昨天,發現客戶的公司官網被黑了,标題是正常的,點選進去卻跳轉到了博彩網站。
這裡記錄一下,我的解決方法。(不一定适用每一個網站)
首先是首頁在百度排名的顯示情況,如下圖被修改之後(百度更新也太及時了,上午發現的下午就更新了。):
為什麼明明标題被修改,但是在上面顯示的還是之前我們自己設定的?
主要是加入了以下的代碼:
我測試了一下,大家可以看看:
而後被修改的标題是經過編碼轉換放入的:
我的解決措施:
1、修改ftp、背景密碼、資料庫密碼等資訊;
2、網站備份;
3、查找背景的可疑檔案,一般網站被黑很可能是一句話木馬所導緻;
一句話木馬:一句話木馬是為後期上傳和提權做準備,具有一定的隐蔽性。
最後找到一些可疑檔案:
第一處:
這裡全部都是html檔案,突然有個aspx檔案,令人生疑。
第二處:
這裡引入了一個看似正常的style樣式檔案其實一點不正常,正常樣式引入是
這樣标簽,但是這裡卻使用了引入模闆方式那肯定不正常。
最後找到這兩處地方,删除即可。
這個時候大家還得注意,網站跳轉代碼的問題,
eval後面都是一串經過編碼轉換的跳轉位址,一般在首頁檔案,找到删除。
1)最直接的方式:如果是簡單的挂黑鍊和添加頁面,那麼直接删除,把權重設定一下如果是全設定很多,這樣建議關閉網站,
百度統計背景有關閉網站的功能,可以直接選擇關閉,但這個處理方式最不建議使用。
2)最徹底的方式:啟用網站備份檔案,在網站被黑之前,我就要對相應的資料庫和檔案進行備份,這樣能更好的保證網站安全,
同時網站在被黑的情況下也能很快恢複網站的營運,這個是最常見的處理方式。
3)要及時送出死鍊給百度等主要搜尋引擎,推薦在一個404 TXT列出所有死鍊,然後上傳FTP根目錄下,把位址送出給百度即可,
沒有404頁面的 一定要設定404頁面,千萬不要忽略了。
4)robots 檔案的設定,把删除死鍊的相關檔案設定不允許抓取就行了。
5)堅持一段時間的高品質内容更新和适當的外鍊釋出。
6)更換一下系統管理者密碼,設定複雜點,然後網站的程式該更新的進行更新,特别是cms程式,如織夢程式。
7)定期對網站進行安全檢測:1,日志檢查 2,網站收錄檢查 3,網站檔案檢查。一般通過檔案修改時間來判斷。定期做好網站安全檢測,這樣才能及時發現并解決問題,進而有效減低損失。
8)設定好目錄和檔案權限,定期更新和更新網站程式。如果還是被反複篡改建議找專業的安全公司來處理,國内也就找Sinesafe和綠盟等可以專業的處理.