中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

怎么看網(wǎng)站是否被黑防止網(wǎng)站被黑

2016-11-06    分類: 網(wǎng)站建設(shè)

網(wǎng)站被黑,打開網(wǎng)站竟然跳轉(zhuǎn)到博cai網(wǎng)站上去了,一開始以為自己看錯(cuò)了,多次從百度點(diǎn)擊自己網(wǎng)站進(jìn)去,還是會(huì)跳轉(zhuǎn)到彩piao網(wǎng)站上,一反應(yīng)是自己的網(wǎng)站被黑了,經(jīng)營(yíng)網(wǎng)站很多年了,從來(lái)未遇到過這種情況。

先來(lái)看下網(wǎng)站被黑的情況,從百度里輸入自己的網(wǎng)站域名,發(fā)現(xiàn)自己網(wǎng)站的快照被改成什么成都sai車,成都pk10等等內(nèi)容,還被百度提示,說(shuō)什么百度網(wǎng)址安全中心提醒您:該頁(yè)面可能已被非法篡改!搞的我頭都大了,我說(shuō)呢最近網(wǎng)站的排名下降的厲害,原來(lái)是網(wǎng)站被黑,導(dǎo)致網(wǎng)站被降權(quán),客戶都搜索不到我們公司網(wǎng)站了。


那么該如何解決網(wǎng)站被黑? 防止網(wǎng)站被黑呢?

我從百度里查詢了好多關(guān)于網(wǎng)站為什么被黑的原因,總結(jié)了一下,首先網(wǎng)站被黑的最根本原因是網(wǎng)站存在著漏洞,攻擊者利用網(wǎng)站的漏洞,進(jìn)入了網(wǎng)站的后臺(tái)。再一個(gè)原因是網(wǎng)站的后臺(tái)管理員賬號(hào)密碼比較容易猜測(cè)到,F(xiàn)TP的賬號(hào)密碼也被容易猜測(cè)到,還有就是網(wǎng)站存在上傳的漏洞,導(dǎo)致可以上傳網(wǎng)站木馬后門進(jìn)來(lái)。

大體上我了解清楚了,網(wǎng)站被黑的主要原因是:我的網(wǎng)站有漏洞,這個(gè)網(wǎng)站一開始的建設(shè),設(shè)計(jì)都是我在負(fù)責(zé),采用的是ecshop商城系統(tǒng),php+Mysql數(shù)據(jù)庫(kù)架構(gòu)開發(fā)的,網(wǎng)站存在漏洞,那就要檢查網(wǎng)站的漏洞到底是在哪里,包括網(wǎng)站存在哪些后門,病毒什么的。連接我們網(wǎng)站的FTP,下載了所有代碼,圖片,數(shù)據(jù)庫(kù)文件到自己的電腦里,百度搜索ecshop漏洞,查看最近出現(xiàn)的ecshop漏洞詳情以及如何利用,查看了自己網(wǎng)站的代碼,再來(lái)對(duì)比漏洞產(chǎn)生的代碼,發(fā)現(xiàn)了問題,網(wǎng)站確實(shí)存在漏洞,存在sql注入漏洞,這個(gè)網(wǎng)站漏洞可以查詢網(wǎng)站的管理員賬號(hào)密碼,攻擊者知道網(wǎng)站的后臺(tái)賬號(hào)密碼,那么就可以進(jìn)入到我們的網(wǎng)站后臺(tái),我查看了ecshop后臺(tái)登陸記錄,發(fā)現(xiàn)有一個(gè)來(lái)自香港IP的登陸,然后看了他的操作記錄,是上傳了一個(gè)PHP腳本文件到我的網(wǎng)站里,追尋著他的操作記錄,我打開了這個(gè)PHP腳本文件,打開后,我發(fā)現(xiàn)這個(gè)PHP文件功能很強(qiáng)大,可以修改我網(wǎng)站的任何文件,以及上傳,下載,修改文件的權(quán)限,都是可以的。通過百度搜索,這個(gè)PHP腳本文件竟然是webshell,簡(jiǎn)單來(lái)講是網(wǎng)站的木馬后門,可以對(duì)網(wǎng)站進(jìn)行控制。

刪除掉這個(gè)網(wǎng)站后門,再根據(jù)這個(gè)后門代碼的特征進(jìn)行搜索,看看還沒有其他的網(wǎng)站后門了,搜索了一下沒有再發(fā)現(xiàn),接下來(lái)就是要對(duì)網(wǎng)站的漏洞進(jìn)行修復(fù),查看了ecshop漏洞的修復(fù)方案,對(duì)產(chǎn)生漏洞代碼進(jìn)行了更改,數(shù)組與轉(zhuǎn)換模式的代碼更新即可。辛虧我對(duì)網(wǎng)站代碼這塊懂一些,如果對(duì)代碼不是太懂的話,建議找網(wǎng)站安全公司幫你修復(fù)網(wǎng)站漏洞,清理掉網(wǎng)站的木馬后門,防止網(wǎng)站再被黑。


網(wǎng)站打開還是會(huì)跳轉(zhuǎn)到博cai網(wǎng)站,看了下首頁(yè)代碼竟然被添加了一些加密的內(nèi)容,如下:


標(biāo)題以及描述,都被改成這樣了,清理掉這些代碼后,網(wǎng)站沒有再被跳轉(zhuǎn)了,以上就是我解決網(wǎng)站被黑問題的整個(gè)過程,如果您的網(wǎng)站也被黑,也可以按照我的這個(gè)方法去解決試試。

網(wǎng)站被黑的總結(jié)和解決辦法

網(wǎng)站被黑,導(dǎo)致網(wǎng)站排名掉的,要盡快恢復(fù)網(wǎng)站到安全狀態(tài),網(wǎng)站的漏洞要盡快的修復(fù),經(jīng)常查看下網(wǎng)站的后臺(tái)有沒有提示網(wǎng)站要升級(jí)到最新版本,再一個(gè)最重要的是管理員的密碼一定要復(fù)雜,越復(fù)雜越好。也可以找網(wǎng)站安全公司去處理,國(guó)內(nèi)SINE安全公司,綠盟安全,啟明星辰安全都是比較專業(yè)的。在一個(gè)就是要多備份下自己的網(wǎng)站,多備份,多更新補(bǔ)丁,一定沒錯(cuò)的。

網(wǎng)頁(yè)標(biāo)題:怎么看網(wǎng)站是否被黑防止網(wǎng)站被黑
網(wǎng)頁(yè)網(wǎng)址:http://www.rwnh.cn/news27/61677.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供軟件開發(fā)、網(wǎng)站設(shè)計(jì)做網(wǎng)站、云服務(wù)器靜態(tài)網(wǎng)站、網(wǎng)站營(yíng)銷

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都網(wǎng)頁(yè)設(shè)計(jì)公司
钦州市| 白沙| 高雄县| 蒲江县| 巴里| 岱山县| 桃园县| 略阳县| 克什克腾旗| 娄底市| 鄂伦春自治旗| 和政县| 唐河县| 同仁县| 沙湾县| 马尔康县| 准格尔旗| 安西县| 太康县| 阿城市| 汪清县| 棋牌| 南京市| 甘德县| 威远县| 象山县| 太和县| 马山县| 蕉岭县| 淅川县| 雅江县| 聊城市| 六枝特区| 绥滨县| 体育| 桓仁| 金山区| 武定县| 北票市| 洛阳市| 肥西县|