公司網站被黑 跳轉到彩票網站的處理解決辦法
- 作者:泰山萬維
- 發表時間:2019-05-15 21:01:20
- 來源:泰山萬維
公司網站是一個企業的網上門面,所以在日常的維護中一定要注意網站安全的防護,2019年以來泰山萬維發現有不少的公司網站被黑的問題,因為大多數網站用的都是一些主流,開源的cms系統開發的程序,有的公司找的當地的沒有任何網站運營維護經驗的網站建設公司去做的網站,泰山萬維今天來給大家講一講網站被黑的具體的情況特征以及如何解決網站被黑!
一、什么是網站被黑?
網站被黑是因為網站的程序代碼存在漏洞以及后門木馬導致的被黑,黑客都是通過網站的各個漏洞,比如跨站腳本攻擊,getshell以及圖片上傳,和sql注入攻擊,以及暴力破解等等手法拿到了網站的最高權限上傳了腳本后門也俗稱webshell木馬,這也是為何清理了木馬代碼而又被反復篡改攻擊的主要原因。
二、網站被黑具體癥狀表現
從百度搜索公司名稱或域名顯示的快照內容不符,一般都是顯示一些du博內容,點擊進入會跳轉到其他網站,如果直接從瀏覽器里輸入域名打開的話就顯示正常,再一個檢查下首頁的程序文件里有無可疑加密的代碼如下圖:
如果這幾種狀況有其一,出現了的話那么說明你的網站已經被黑了,一般這種網站被跳轉的情況都是反復性質的被篡改,因為公司網站出現問題后首先想到的就是找當初的網站建設公司來處理,但是他們只能是把原先的備份文件給你替換上去,這只能是一時的,沒過多久就又出現被黑的癥狀了,很多公司網站都是做的百度推廣都是被停止了投放,必須要恢復正常訪問才能投放廣告,這一點是最損失公司利益的,那么既然了解了這個癥狀的表現,那么接下來就是重要的解決辦法了.
三、網站被黑怎么解決處理
首先你要知道網站所使用的空間是虛擬主機還是單獨服務器,大部分的公司網站都是虛擬主機,那么只要知道ftp信息即可操作,如果是單獨服務器的話必須要知道遠程端口以及管理信息,首先登陸ftp后查看網站目錄下的index.php或index.html文件看看被修改時間,然后再仔細尋找這個時間段文件然后對比下本地的備份看看是否是可疑或是新增加的,如果是的話直接一并刪除,而首頁文件被增加的加密代碼只要去掉加密和跟隨js代碼就可以了,如果有備份的話直接替換即可.做好這些步驟后就可以恢復正常訪問了,剩下的問題就是要對網站的漏洞進行修復了,對代碼不是太懂的話,也可以找我們泰山萬維來解決網站被黑的問題,泰山萬維會在保留網站數據基礎的情況下,對網站進行100%的完整修復。讓您的數據免受損失!
四、網站安全維護常識
1、對程序代碼進行安全檢測,檢查sql查詢語句是否帶有特殊符號之類的操作,應過濾一些非法參數,對于圖片的上傳進行后綴嚴格控制,對圖片上傳的目錄進行腳本權限設置,只允許靜態文件訪問不允許動態腳本訪問
2、檢查留言功能提交是否過濾一些特殊符號,看下網站的后臺目錄是否使用一些默認的文件名如admin,manage,houtai等等的目錄名,
3、管理員的密碼使用10到16位大小寫字母加數字加符號的組合,如果自己懂程序,那就可以自己針對代碼的漏洞進行漏洞修復,不懂的話,就來聯系泰山萬維吧【網站安全,重于泰山】聯系電話:0538-5075776。
- 上一篇:泰安網站建設公司-泰山萬維為您的企業網站保駕護航
- 下一篇:返回列表