最近有部分用户朋友询问,网站用特定渠道访问会无故跳转至其他的站点,比如从搜索链接进入、或者使用手机访问站点,会触发这个问题,不知道怎么解决。帮大家总结几个有效的解决方法。
出现这种情况,没有例外,一定是自己的服务器或网站文件被动了手脚,可以从以下几方面进行排查。
1、确认自己的域名是否被进行了DNS劫持。
被DNS劫持的域名无论怎么访问都会直接跳转至其他的站点,此时可以直接使用IP进行访问,如果IP访问正常但域名访问一直跳转,那大概率可能自己的域名被劫持了,请联系DNS解析方面或者服务器方面的工作人员进行处理。
2、确认自己的模板文件是不是被添加了跳转代码。
此时可以在后台暂时更换成其他安全的模板,如果不再跳转,那就说明是模板文件里面被加了料。
一般跳转代码会添加到JS文件中,尤其jquery库是被加料的重灾区,可以查看各js文件开头结尾是不是多出了一些加密代码,如果有,删掉后清理缓存再访问试试。
或者直接把可疑的文件或完整模板包更换成下载模板压缩包里的原始文件。
3、如果更换其他的模板仍然跳转,那就是cms程序或者运行环境被黑了。
这种情况一般黑客会在运行环境里动手脚,比如apache和nginx被黑,自动在网页里面增加跳转代码,甚至可以控制频率,比如每天只加一次,而且只在手机版访问的时候出现,极其隐蔽,很难排查。
遇到这种情况,可以重新安装cms程序或者在服务器管理面板(如宝塔)里面卸载并重装apache/nginx这些运行环境,即可解决问题。
4、如果还是不行,那应该就是数据库或者服务器被黑了。
直接联系服务器方的工作人员帮忙处理,普通人大概率是搞不定了。
总之,整体思路就是定位问题具体出现的位置,然后针对性处理就可以了。
修改或处理前一定要记得备份!
平时也一定做好服务器的安全防护工作,以及定期备份网站和数据库,防患于未然。