文档章节

网站被黑被劫持跳转到其他网站该如何解决

 网站安全
发布于 01/07 11:18
字数 1241
阅读 25
收藏 1

2019年元旦很多公司遇到网站被黑的问题,因为大多数网站用的都是一些主流,开源的cms系统开发的程序,还有的公司找的当地网站建设公司去做的网站,而网站天天被黑的遭遇找到网站建设公司也只能解决一时,没过多久网站又被黑了,具体的情况特征以及如何解决网站被黑,下面由国内网站安全公司的Sine安全技术来为大家逐一解答.

什么是网站被黑?

网站被黑是因为网站的程序代码存在漏洞以及后门木马导致的被黑,黑客都是通过网站的各个漏洞,比如跨站脚本攻击,getshell以及图片上传,和sql注入攻击,以及暴力破解等等手法拿到了网站的最高权限上传了脚本后门也俗称webshell木马,这也是为何清理了木马代码而又被反复篡改攻击的主要原因。

网站被黑具体症状表现

从百度搜索公司名称或域名显示的快照内容不符,一般都是显示一些du博内容,点击进入会跳转到其他网站,如果直接从浏览器里输入域名打开的话就显示正常,再一个检查下首页的程序文件里有无可疑加密的代码如下图:

而且有的可能会在百度搜索中看到提示网址安全中心风险拦截的红色标识:

如果这几种状况有其一,出现了的话那么说明你的网站已经被黑了,一般这种网站被跳转的情况都是反复性质的被篡改,因为公司网站出现问题后首先想到的就是找当初的网站建设公司来处理,但是他们只能是把原先的备份文件给你替换上去,这只能是一时的,没过多久就又出现被黑的症状了,很多公司网站都是做的百度推广都是被停止了投放,必须要恢复正常访问才能投放广告,这一点是最损失公司利益的,那么既然了解了这个症状的表现,那么接下来就是重要的解决办法了.

网站被黑怎么解决处理

首先你要知道网站所使用的空间是虚拟主机还是单独服务器,大部分的公司网站都是虚拟主机,那么只要知道ftp信息即可操作,如果是单独服务器的话必须要知道远程端口以及管理信息,首先登陆ftp后查看网站目录下的index.php或index.html文件看看被修改时间,然后再仔细寻找这个时间段文件然后对比下本地的备份看看是否是可疑或是新增加的,如果是的话直接一并删除,而首页文件被增加的加密代码只要去掉加密和跟随js代码就可以了,如果有备份的话直接替换即可.做好这些步骤后就可以恢复正常访问了,剩下的问题就是要对网站的漏洞进行修复了,对代码不是太懂的话,也可以找专业的网站安全公司来解决网站被黑的问题,国内像SINE安全,绿盟,启明星辰都是比较有名的安全公司。

如何修复网站漏洞?

对程序代码进行安全检测,检查sql查询语句是否带有特殊符号之类的操作,应过滤一些非法参数,对于图片的上传进行后缀严格控制,对图片上传的目录进行脚本权限设置,只允许静态文件访问不允许动态脚本访问,检查留言功能提交是否过滤一些特殊符号,看下网站的后台目录是否使用一些默认的文件名如admin,manage,houtai等等的目录名,管理员的密码使用10到16位大小写字母加数字加符号的组合,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞。

© 著作权归作者所有

粉丝 4
博文 115
码字总数 134817
作品 0
青岛
私信 提问
dedecms网站被黑 劫持到其他网站如何解决

前段时间网站被黑了,从百度打开网站直接被劫持跳转到了cai票,du博网站上去,网站的首页index.html文件也被篡改成一些什么北京sai车,pk10,一些cai票的关键词内容,搞得网站根本无法正常浏...

网站安全
02/19
0
0
网站快照被劫持 标题描述被篡改成博彩内容的解决方法

三年前用dedecms织梦系统,帮公司设计了一个网站,平常的网站更新,以及优化也都是我在负责,前段时间发现网站的流量越来越少,用爱站站长工具查看了一下,竟然发现网站快照被劫持了,网站快...

网站安全
2018/11/14
0
0
如何解决网站首页老是被篡改经常反复被篡改

网站首页被篡改说明你网站程序有漏洞导致被上传了脚本后门木马 从而进行篡改内容被百度收录一些BC内容和垃圾与网站不相关的内容,建议找专业做安全的来进行网站安全服务漏洞检测与修补以及代码...

网站安全者
2018/07/05
0
0
网站被劫持反复被上传了indax.html以及indax.php如何修复

近期发现公司网站首页文件经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用,百度搜索关键词,在显示结果中点击公司网站,打开后跳转到别的网站上去了,尤其我们在百度做的推广,...

网站安全
03/16
0
0
百度快照被劫持 标题描述被篡改的处理过程

哥们的网站流量突然下降的很厉害,从原先一天500左右的IP,直接下降到80左右的IP,让我帮忙看看,网站到底哪里出了问题,首先我用百度的site:下网站的收录量以及快照更新的时间,发现百度快照收录...

网站安全
2018/11/16
0
0

没有更多内容

加载失败,请刷新页面

加载更多

mac环境编译facets

facets是Google开源的数据可视化工具。首页:https://pair-code.github.io/facets/。 体验:https://colab.research.google.com/github/PAIR-code/facets/blob/master/colab_facets.ipynb#sc......

孟飞阳
30分钟前
2
0
代码保护软件VMProtect用户手册控制面板“项目”部分都有哪些功能?

VMProtect是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。 【下载VMProtect...

mnrssj
34分钟前
1
0
房子在买入两年后出手要涨幅多少才能保证不亏(粗略计算)

7日年化收益率12% 属于高利贷么 首先,将年化转换为日化的1w的日收益 0.12*10000/365 = 3.19 我们看一下余额宝7日年化2.485%1w的日收益 0.02485*10000/365 = 0.68 借贷双方约定年利率 年利率...

小小明童鞋
35分钟前
102
1
rapidjson之原位解析(Insitu parse)

什么是原位解析 一种空间复杂度为O(1)的解析方式。正常解析方式需要将JSON字符串复制到其他缓冲区进行解析,这样将会消耗时间和空间复杂度。而原位解析则在JSON字符串所在的原空间进行操作,...

SibylY
37分钟前
1
0
使用gradle打包

安装包到https://gradle.org/下载 然后 将文件解压到自定文件夹,配置环境变量 新建环境变量 GRADLE_HOME,即 D:\usr\local\gradle-2.4; 修改环境变量 Path,即追加 %GRADLE_HOME%\BIN; 打包...

青峰Jun19er
40分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部