如何看网站是不是被黑预防网站被黑

- 编辑:admin -

如何看网站是不是被黑预防网站被黑

网站被黑的概要和解决方法

网站被黑,致使网站搜索排名掉的,要尽快恢复网站到安全状况,网站的漏洞要尽快的修复,常常查询下网站的后台有没提示网站要升级到最新版本,再一个非常重要的是管理员的密码必须要复杂,越复杂越好。也可以找网站安全公司去处置,国内SINE安全公司,绿盟安全,启明星辰安全都是比较专业的。在一个就是要多备份下我们的网站,多备份,多更新补丁,肯定没错的。

网站被黑,打开网站居然跳转到博cai网站上去了,刚开始以为自己看错了,多次从百度点击自己网站进来,还是会跳转到彩piao网站上,第一反应是我们的网站被黑了,经营网站不少年了,从来未遇见过这样的情况。

先来看下网站被黑的状况,从百度里输入我们的网站域名,发现自己网站的网站快照被改成什么北京sai车,北京pk10等等内容,还被百度提示,怎么说百度网址安全中心提醒你:该页面可能已被非法篡改!搞的我头都大了,我说呢近期网站的排行榜降低的厉害,原来是网站被黑,致使网站被降权,顾客都搜索不到大家企业网站了。

那样该怎么办网站被黑? 预防网站被黑呢?

我从百度里查看了好多关于网站为何被黑是什么原因,概要了一下,第一网站被黑的最根本缘由是网站存在着漏洞,攻击者借助网站的漏洞,进入了网站的后台。再一个缘由是网站的后台管理员账号密码很容易猜测到,FTP的账号密码也被容易猜测到,还有就是网站存在上传的漏洞,致使可以上传网站木马后门进去。

大体上我知道了解了,网站被黑的重要原因是:我的网站有漏洞,这个网站刚开始的建设,设计都是我在负责,使用的是ecshop商城系统,php+Mysql数据库构造开发的,网站存在漏洞,那就要检查网站的漏洞到底是在哪儿,包括网站存在哪些后门,病毒什么的。连接大家网站的FTP,下载了所有代码,图片,数据库文件到我们的电脑里,百度搜索ecshop漏洞,查询近期出现的ecshop漏洞详细情况与怎么样借助,查询了自己网站的代码,再来对比漏洞产生的代码,发现了问题,网站确实存在漏洞,存在sql注入漏洞,这个网站漏洞可以查看网站的管理员账号密码,攻击者知晓网站的后台账号密码,那样就可以进入到大家的网站后台,我查询了ecshop后台登陆记录,发现有一个来自香港IP的登陆,然后看了他的操作记录,是上传了一个PHP脚本文件到我的网站里,追寻着他的操作记录,我打开了这个PHP脚本文件,打开后,我发现这个PHP文件功能非常强大,可以修改我网站的任何文件,与上传,下载,修改文件的权限,都是可以的。通过百度搜索,这个PHP脚本文件居然是webshell,容易来讲是网站的木马后门,可以对网站进行控制。

删除掉这个网站后门,再依据这个后门代码的特点进行搜索,看看还没其他的网站后门了,搜索了一下没再发现,下面就是要对网站的漏洞进行修复,查询了ecshop漏洞的修复策略,对产生漏洞代码进行了更改,数组与转换模式的代码更新即可。辛亏我对网站代码这块懂一些,假如对代码不是太懂的话,建议找网站安全公司助你修复网站漏洞,清理掉网站的木马后门,预防网站再被黑。

网站打开还是会跳转到博cai网站,看了下首页代码居然被添加了一些加密的内容,如下:

标题与描述,都被改成如此了,清理掉这部分代码后,网站没再被跳转了,以上就是我解决网站被黑问题的整个过程,假如你的网站也被黑,也可以根据我的这个办法去解决试一试。