深圳互联网供应商--贝尔利科技
深圳网站建设、 网站设计、网站改版首选贝尔利深圳网站建设公司
  • 联系电话:135-9036-6521
    值班电话:135-9036-6521
  • 建站咨询
  • 推广咨询
当前位置: > 网站推广 > 新手教程

如何防止网站被黑?

2018-11-12 09:29:50 文章来源: 责任编辑:Addrion

很多 站长都觉得网站被黑,打开 网站竟然跳转到博cai网站上去了,一开 始以为自己看错了,多次 从百度点击自己网站进去,还是会跳转到彩piao网站上,第一 反应是自己的网站被黑了,经营网站很多年了,从来 未遇到过这种情况。

先来 看下网站被黑的情况,从百 度里输入自己的网站域名,发现 自己网站的快照被改成什么北京sai车,北京pk10等等内容,还被百度提示,说什 么百度网址安全中心提醒您:该页 面可能已被非法篡改!搞的我头都大了,我说 呢最近网站的排名下降的厉害,原来是网站被黑,导致网站被降权,客户 都搜索不到我们公司网站了。



那么 该如何解决网站被黑? 防止网站被黑呢?

我从 百度里查询了好多关于网站为什么被黑的原因,总结了一下,首先 网站被黑的最根本原因是网站存在着漏洞,攻击 者利用网站的漏洞,进入了网站的后台。再一 个原因是网站的后台管理员账号密码比较容易猜测到,FTP的账 号密码也被容易猜测到,还有 就是网站存在上传的漏洞,导致 可以上传网站木马后门进来。

大体上我了解清楚了,网站 被黑的主要原因是:我的网站有漏洞,这个 网站一开始的建设,设计都是我在负责,采用的是ecshop商城系统,php+Mysql数据库架构开发的,网站存在漏洞,那就 要检查网站的漏洞到底是在哪里,包括 网站存在哪些后门,病毒什么的。连接我们网站的FTP,下载了所有代码,图片,数据 库文件到自己的电脑里,百度搜索ecshop漏洞,查看最近出现的ecshop漏洞 详情以及如何利用,查看 了自己网站的代码,再来 对比漏洞产生的代码,发现了问题,网站确实存在漏洞,存在sql注入漏洞,这个 网站漏洞可以查询网站的管理员账号密码,攻击 者知道网站的后台账号密码,那么 就可以进入到我们的网站后台,我查看了ecshop后台登陆记录,发现有一个来自香港IP的登陆,然后 看了他的操作记录,是上传了一个PHP脚本 文件到我的网站里,追寻着他的操作记录,我打开了这个PHP脚本文件,打开后,我发现这个PHP文件功能很强大,可以 修改我网站的任何文件,以及上传,下载,修改文件的权限,都是可以的。通过百度搜索,这个PHP脚本文件竟然是webshell,简单 来讲是网站的木马后门,可以对网站进行控制。

删除掉这个网站后门,再根 据这个后门代码的特征进行搜索,看看 还没有其他的网站后门了,搜索 了一下没有再发现,接下 来就是要对网站的漏洞进行修复,查看了ecshop漏洞的修复方案,对产 生漏洞代码进行了更改,数组 与转换模式的代码更新即可。辛亏 我对网站代码这块懂一些,如果 对代码不是太懂的话,建议 找网站安全公司帮你修复网站漏洞,清理 掉网站的木马后门,防止网站再被黑。


网站 打开还是会跳转到博cai网站,看了 下首页代码竟然被添加了一些加密的内容,如下:


标题以及描述,都被改成这样了,清理掉这些代码后,网站没有再被跳转了,以上 就是我解决网站被黑问题的整个过程,如果您的网站也被黑,也可 以按照我的这个方法去解决试试。

最后深圳网站建设贝尔 利科技分享网站被黑的总结和解决办法

网站被黑,导致网站排名掉的,要尽 快恢复网站到安全状态,网站 的漏洞要尽快的修复,经常 查看下网站的后台有没有提示网站要升级到最新版本,再一 个最重要的是管理员的密码一定要复杂,越复杂越好。也可 以找网站安全公司去处理,国内SINE安全公司,绿盟安全,启明 星辰安全都是比较专业的。在一 个就是要多备份下自己的网站,多备份,多更新补丁,一定没错的。

责任编辑:Addrion
打印 关闭
友情链接:    紫金彩票网址是多少   因特彩票  北京pk拾计划网页_全天北京pk拾计划   重庆时时彩500本金稳赚   haowin彩票-安全购彩