-
网站被入侵跳转到非法链接?5 步自查 + 百度云防护方案
最近主机吧接到好几个站长求助:网站打开正常,但从搜索引擎点进来就会跳转到博彩网站。有的站长还被百度收录工具提示"网站疑似被黑",流量一夜归零。 这种攻击在业内很常见。黑客入侵网站后植入跳转代码,把搜索引擎来的流量劫持到非法站点——博彩、色情、钓鱼诈骗都有。受害站长不仅流量受损,还可能被百度降权甚至关停。更麻烦的是,很多站长被黑了都不知道,直到流量暴跌才反应过来。 一、网站被植入…- 13
- 0
-
WordPress拒绝服务漏洞(CVE-2018-6389)可致网站崩溃,百度云防护WAF内置规则一键拦截
一个请求、无需登录、不用大带宽,就能让你的WordPress网站CPU飙升、内存耗尽、返回502错误——这就是CVE-2018-6389,一个存在了多年却仍未完全修复的WordPress拒绝服务漏洞。今天咱们就来扒一扒这个漏洞有多危险,以及百度云防护WAF如何用内置规则(规则ID 3340)轻松防住它。 一、 漏洞背景:一个被官方“拒绝修复”的漏洞 2018年2月,以色列安全研究员Barak Ta…- 5
- 0



