网站发现这个ip101.132.103.15,当心被挂码

分类:SEO知识 热度:

最近几天网站首页总是被篡改,每次修正回来不出多久立马就又会被篡改,即使是删除开后门程序,对方依旧能找到地方入侵网站。
 
这在经历这次事后全方位的检查了下网站的各个文件,发现除了这次的挂码程序外在去年12月也被不知道哪里上穿过远程代码,不过好在是之前上穿的没有发作,不知道是对手忘记了我这个小站还是故意放我一马。
 
这几天网站的权重、排名、流量都蹭蹭的往下掉,之前大量关键词在首页,现在出现在几十页去了,甚至翻的我都不想翻了。
 
通常利用该技术手段的都是菠菜行业,这次我遇到的也不例外。
 
在此提醒大家还是多检查检查网站日志,发现不明的ip进来访问一些你不知道的东西时候就需要注意了,特别是101.132.103.15这个ip。
 
101.132.103.15,网站挂码,后台漏洞,网站开后门
101.132.103.15,网站挂码,后台漏洞,网站开后门
101.132.103.15,网站挂码,后台漏洞,网站开后门
101.132.103.15,网站挂码,后台漏洞,网站开后门
101.132.103.15,网站挂码,后台漏洞,网站开后门
 
该ip目标地址是上海阿里云,当时立马就反馈到阿里云,当然阿里云对我的回复也是让人迷了眼。回复中一句要怎么处理对方的话题都没有,只是让重新配写下服务器。
101.132.103.15,网站挂码,后台漏洞,网站开后门
101.132.103.15,网站挂码,后台漏洞,网站开后门
百度搜索101.132.103.15该ip,发现近期很多站长中招,也有站长像阿里云反馈,但时至今日貌似一点作用都没有。
101.132.103.15,网站挂码,后台漏洞,网站开后门
从上传代码源码进去谷歌、百度搜索,发现不光是这个ip在搞鬼,甚至还有大量的网站被黑甚至还没处理代码。
 
101.132.103.15,网站挂码,后台漏洞,网站开后门
101.132.103.15,网站挂码,后台漏洞,网站开后门
101.132.103.15,网站挂码,后台漏洞,网站开后门
 
大家如果采用是模板建站,在使用网上模板时候一定要检查一下,别听信说不留后面就直接上传了,毕竟人心叵测啊。
 
最后建议大家如果发现网站出现不明来路的ip,建议直接在服务器上屏蔽。
 
liunx服务器可以采用.htaccess的方法进行屏蔽,方法如下:
 
Order allow,deny
deny from ip
allow from all

同样,阿里云放给了这个方法,经过测试同样有效:
<IfModule mod_rewrite.c> RewriteEngine On #Block ip RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR}&%{http:X-Real-IP} (8.8.4.4|8.8.8.) [NC] RewriteRule (.*) - [F] </IfModule>
<IfModule mod_rewrite.c> RewriteEngine On #Block ip RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR}&%{http:X-Real-IP} (8.8.4.4|8.8.8.) [NC] RewriteRule (.*) - [F] </IfModule>

大家可以在日志中搜索“POST”检查那些ip在试图往网站放东西或者访问网站的程序,除了上述的ip101.132.103.15外,出现以下ip也需要注意:(宁可错杀一千,也不能放过一个

115.209.48.63 
36.110.199.66 
36.110.199.244 
14.215.176.146 
14.215.176.143 
111.206.36.141 
111.206.36.11 
117.136.56.139 
61.164.246.5 
61.188.26.21 
42.243.164.34 
66.249.71.55 
66.249.79.83 
66.249.71.51 
80.82.67.116 
116.255.194.46 





上一篇:DEDE调用文章标题,来源,摘要,作者等字数限制修改 下一篇:dede后台漏洞谨防被上穿程序开后门
读了此文章的人还看了下面文章
热门排行
精彩图文
返到首页 返到栏目