天天看點

公司網站被黑 跳轉到彩票網站的處了解決辦法

2019年元旦很多公司遇到網站被黑的問題,因為大多數網站用的都是一些主流,開源的cms系統開發的程式,還有的公司找的當地網站建設公司去做的網站,而網站天天被黑的遭遇找到網站建設公司也隻能解決一時,沒過多久網站又被黑了,具體的情況特征以及如何解決網站被黑,下面由國内網站安全公司的Sine安全技術來為大家逐一解答.

公司網站被黑 跳轉到彩票網站的處了解決辦法

什麼是網站被黑?

網站被黑是因為網站的程式代碼存在漏洞以及後門木馬導緻的被黑,黑客都是通過網站的各個漏洞,比如跨站腳本攻擊,getshell以及圖檔上傳,和sql注入攻擊,以及暴力破解等等手法拿到了網站的最高權限上傳了腳本後門也俗稱webshell木馬,這也是為何清理了木馬代碼而又被反複篡改攻擊的主要原因。

網站被黑具體症狀表現

從百度搜尋公司名稱或域名顯示的快照内容不符,一般都是顯示一些du博内容,點選進入會跳轉到其他網站,如果直接從浏覽器裡輸入域名打開的話就顯示正常,再一個檢查下首頁的程式檔案裡有無可疑加密的代碼如下圖:

公司網站被黑 跳轉到彩票網站的處了解決辦法

而且有的可能會在百度搜尋中看到提示網址安全中心風險攔截的紅色辨別:

公司網站被黑 跳轉到彩票網站的處了解決辦法

如果這幾種狀況有其一,出現了的話那麼說明你的網站已經被黑了,一般這種網站被跳轉的情況都是反複性質的被篡改,因為公司網站出現問題後首先想到的就是找當初的網站建設公司來處理,但是他們隻能是把原先的備份檔案給你替換上去,這隻能是一時的,沒過多久就又出現被黑的症狀了,很多公司網站都是做的百度推廣都是被停止了投放,必須要恢複正常通路才能投放廣告,這一點是最損失公司利益的,那麼既然了解了這個症狀的表現,那麼接下來就是重要的解決辦法了.

網站被黑怎麼解決處理

首先你要知道網站所使用的空間是虛拟主機還是單獨伺服器,大部分的公司網站都是虛拟主機,那麼隻要知道ftp資訊即可操作,如果是單獨伺服器的話必須要知道遠端端口以及管理資訊,首先登陸ftp後檢視網站目錄下的index.php或index.html檔案看看被修改時間,然後再仔細尋找這個時間段檔案然後對比下本地的備份看看是否是可疑或是新增加的,如果是的話直接一并删除,而首頁檔案被增加的加密代碼隻要去掉加密和跟随js代碼就可以了,如果有備份的話直接替換即可.做好這些步驟後就可以恢複正常通路了,剩下的問題就是要對網站的漏洞進行修複了,對代碼不是太懂的話,也可以找專業的網站安全公司來解決網站被黑的問題,國内像SINE安全,綠盟,啟明星辰都是比較有名的安全公司。

如何修複網站漏洞?

對程式代碼進行安全檢測,檢查sql查詢語句是否帶有特殊符号之類的操作,應過濾一些非法參數,對于圖檔的上傳進行字尾嚴格控制,對圖檔上傳的目錄進行腳本權限設定,隻允許靜态檔案通路不允許動态腳本通路,檢查留言功能送出是否過濾一些特殊符号,看下網站的背景目錄是否使用一些預設的檔案名如admin,manage,houtai等等的目錄名,管理者的密碼使用10到16位大小寫字母加數字加符号的組合,如果自己懂程式,那就可以自己針對代碼的漏洞進行漏洞修複,不懂的話,就請專業的網站安全公司來完善一下程式上的某些代碼漏洞。

繼續閱讀