网站被黑了,网站首页也被黑客改的处理解决办法

今天360网站管家 接到一位客户反映自己的网站被黑了,网站首页也被黑客改了,

网站首页被加了一些与网站不相符的内容与加密的代码,

导致百度网址安全中心提醒您:该页面可能存在木马病毒!

网站在百度的收录与快照也被劫持成什么世界杯投注,以及博彩,赌博等等的内容,根据以上客户给我们反映的网站被黑的问题,360网站管家 技术人员对客户网站被黑的情况进行了详细的网站安全检测与代码的人工安全审计,发现客户网站首页之前是经常的被篡改

一.网站被黑的状况分析

1.客户的网站采用的是,织梦DEDECMS系统(PHP+MYSQL数据库架构),dedecms漏洞在近几年实在是爆出了太多,但是现在用dedecms做网站以及平台的也很多,一般企业站或做优化排名的网站都是用这个织梦的程序来做,优化快,访问速度也快,全站可以静态文件生成,方便管理更新文章,也方便网站打开的速度,以及关键词方面的优化与提升。通过与客户的沟通了解,发现客户的网站,只要是发布新的文章,并在后台生成新的html页面,或者生成首页index.html,就会被攻击者直接增加了一些加密的代码与赌博的内容,图片如下:

网站被篡改的内容都是加了一些什么,极速赛车,赌博,博彩、赌球,世界杯投注的与网站不相关的内容,而且这个网站代码还做了JS判断跳转,针对于Baidu搜索来的客户,会直接跳转到这个极速赛车、赌博、博彩的页面,导致360提示博彩网站拦截,百度提示风险拦截的图片如下:

网站在百度的搜索中会直接风险提示:百度网址安全中心提醒你:该页面可能存在木马病毒。

通过对客户网站的所有代码的安全检测与代码的人工安全审计,发现网站中的内容被篡改

多个脚本木马后门,我们安全技术直接进行了全部删除清理,由于客户网站用的是单独的服务器。那么对服务器的安全也要进行详细的安全加固和网站安全防护,查看到网站的mysql数据库,分配给网站使用的是root权限,(用root管理员权限会导致整个服务器都会被黑,增加了攻击风险)我们给客户服务器增加了一个普通权限的数据库账户分配给网站,数据库的端口3306以及135端口445端口139端口都进行了端口安全策略部署,杜绝外网一切连接,只允许内网连接,对服务器进行了详细的服务器安全设置和部署,后续我们对网站的所有文件,代码,图片,数据库里的内容,进行了详细的安全检测与对比,从SQL注入测试、XSS跨站安全测试、表单绕过、文件上传漏洞测试、文件包含漏洞检测、网页挂马、网页后门木马检测、包括一句话小马、aspx大马、脚本木马后门、敏感信息泄露测试、任意文件读取、目录遍历、弱口令安全检测等方面进行了全面的安全检测,与漏洞修复,至此客户网站被黑的问题才得以完美的解决。因为之前客户都是平均一天被篡改两三次,从做安全部署到今天20号,客户网站访问一切正常,没有被篡改

三.针对于网站被黑的防护建议

1.定期的更新服务器系统漏洞(windows 2008 2012、linux centos系统),网站系统升级,尽量不适用第三方的API插件代码。

2.如果自己对程序代码不是太了解的话,建议找网站安全公司去修复网站的漏洞,以及代码的安全检测与木马后门清除,国内推荐SINE安全公司、绿盟安全公司、启明星辰等的网站安全公司,做深入的网站安全服务,来保障网站的安全稳定运行,防止网站被挂马之类的安全问题。

3.尽量不要把网站的后台用户的密码设置的太简单化,要符合10到18位的大小写字母+数字+符号组合。

4.网站后台管理的路径一定不能用默认的admin或guanli或manage 或文件名为admin.asp的路径去访问。

5.服务器的基础安全设置必须要详细的做好,端口的安全策略,注册表安全,底层系统的安全加固,否则服务器不安全,网站再安全也没用

    

原文地址:https://www.cnblogs.com/360wzgj/p/9256070.html

时间: 2024-10-10 02:43:55

网站被黑了,网站首页也被黑客改的处理解决办法的相关文章

网站被***导致百度快照被劫持跳转到×××页面的解决办法

近期受世界杯的影响,我们Sinesafe接过很多中小企业网站频繁的被×××***篡改了快照内容的网站安全问题导致打开网站被提示×××页面,在搜索引擎中会被提示百度网址安全中心提醒您:该页面可能已被非法篡改! 主要客户网站问题基本都是反复性质的篡改,手动清理删除掉代码只能解决当前问题,没过几天就又被篡改了内容,而且经常是篡改首页顶部的代码. 1.网站快照被劫持问题分析与解决方案处理过程 下面我们分析下客户网站,客户是Linux系统的单独服务器,网站采用的是discuz论坛程序+uchome (PH

访问网站时提示“页面时到服务器的连接被重置”全面解决办法

今天有个网站很奇怪,访问网站时可以正常打开,到编辑产品页面总显示连接被重置,刷新之后原来可以访问的首页也提示“页面时到服务器的连接被重置”. 过了几分钟,再访问网站,又可以,到编辑产品页面又不行了,如此往复. 网上搜索,无忧主机提示的这个情况和我碰到的有点像,转过来,如下:转自 本文地址:http://www.51php.com/others/13966.html 一般来说,链接被重置,可以分为以下几种情况: 域名解析失效或未解析:服务器出现故障:本地网络故障:程序调用数据库过于频繁于是无忧主机

网站被黑了怎么恢复

2019年元旦很多公司遇到网站被黑的问题,因为大多数网站用的都是一些主流,开源的cms系统开发的程序,还有的公司找的当地网站建设公司去做的网站,而网站天天被黑的遭遇找到网站建设公司也只能解决一时,没过多久网站又被黑了,具体的情况特征以及如何解决网站被黑,下面由国内网站安全公司的Sine安全技术来为大家逐一解答. 什么是网站被黑? 网站被黑是因为网站的程序代码存在漏洞以及后门***导致的被黑,***都是通过网站的各个漏洞,比如跨站脚本***,getshell以及图片上传,和sql注入***,以及暴

chrome浏览器首页被hao123劫持解决办法

在chrome浏览器设置里面将新标签页地址改为www.baidu.com, 不过一般来说这个办法完全没用,因为我们面对的是史无前例的大流氓. 查看桌面chrome的快捷方式是否被篡改.右键快捷方式,点击属性,切换到如下选项卡,观察目标位置是否正确.  如果不正确,将该快捷方式删除.找到chrome安装文件夹,将chrome.exe重新建立快捷方式即可. 3. 有一种可能是百度这流氓入侵了explorer.exe, 当用户运行chrome时,其实是explorer在执行命令.所以由于被劫持的 ex

dedecms织梦首页被篡改 网站被黑被跳转的解决办法建议

2018年的中秋节即将来临,我们Sine安全公司,最近接到很多用dedecms程序的企业公司网站客户的反馈,说是公司网站经常被篡改,包括网站首页的标题内容以及描述内容,都被改成了什么×××,北京PK10等等的×××内容,而且大多数的网站客户都是从百度搜索关键词,点击进公司网站会被直接跳转到×××上去.对此我们Sine安全已经处理过很多像这样问题的客户网站,这种安全问题普遍的特征就是:频繁反复性质的篡改网站首页,重新在网站后台首页生成后,被篡改的内容就会清除,但没过多久就又被篡改了,使很多网站的负

秦绪文:网站被黑的判断、应对及防御

网站安全是一直是我们做网站的重中之重,网站服务是否稳定,对用户.站方和搜索引擎来说都非常重要.目前国内网站的安全问题十分严峻,众多网站由第三方代建,维护人员缺乏足够的知识,大量的网站都存在不同程度的安全和管理漏洞. 对于我们站长而言网站安全一直就是站长的六大天敌之一,我操作过的网站也有被黑的经历,也深深的体会到因为网站被黑而带来的后果的严重性,对于小站而言虽然被黑不会有太大的损失,但对于大型站点来说就不容小视了,比如导致用户资料泄露,甚至个人信息被拿来买卖等,因此网站安全绝对是网站运营的一个重要

判断网站被黑表现以及解决方法

在我们对一个网站优化维护的过程中,网站安全是一直是我们做网站的重中之重,网站服务是否稳定,对用户.站方和搜索引擎来说都非常重要.深圳鹏程医院灰指甲科 目前国内网站的安全问题十分严峻,众多网站由第三方代建,维护人员缺乏足够的知识,大量的网站都存在不同程度的安全和管理漏洞. 对于我们站长而言,网站安全一直就是站长的六大天敌之一,我操作过的网站也有被黑的经历,也深深的体会到因为网站被黑而带来的后果的严重性. 对于小站而言虽然被黑不会有太大的损失,但对于大型站点来说就不容小视了,比如导致用户资料泄露,甚

网站被黑

记一次真实的网站被黑经历 https://www.cnblogs.com/smallSevens/p/9221002.html 前言 距离上次被DDOS攻击已经有10天左右的时间,距离上上次已经记不起具体那一天了,每一次都这么不了了只.然而近期一次相对持久的攻击,我觉得有必要静下心来,分享一下被黑的那段经历. 在叙述经历之前,先简单的介绍一下服务器配置情况: ECS 1核2G内存1MB带宽,Linux系统 RDS 2核240MB内存,最大连接数60 Redis 256MB共享实例,搬家之后没用到

怎么看网站是否被黑防止网站被黑

网站被黑,打开网站竟然跳转到博cai网站上去了,一开始以为自己看错了,多次从百度点击自己网站进去,还是会跳转到彩piao网站上,第一反应是自己的网站被黑了,经营网站很多年了,从来未遇到过这种情况. 先来看下网站被黑的情况,从百度里输入自己的网站域名,发现自己网站的快照被改成什么北京sai车,北京×××等等内容,还被百度提示,说什么百度网址安全中心提醒您:该页面可能已被非法篡改!搞的我头都大了,我说呢最近网站的排名下降的厉害,原来是网站被黑,导致网站被降权,客户都搜索不到我们公司网站了. 那么该如