网站被黑了怎么恢复

2019年元旦很多公司遇到网站被黑的问题,因为大多数网站用的都是一些主流,开源的cms系统开发的程序,还有的公司找的当地网站建设公司去做的网站,而网站天天被黑的遭遇找到网站建设公司也只能解决一时,没过多久网站又被黑了,具体的情况特征以及如何解决网站被黑,下面由国内网站安全公司的Sine安全技术来为大家逐一解答.

什么是网站被黑?

网站被黑是因为网站的程序代码存在漏洞以及后门***导致的被黑,***都是通过网站的各个漏洞,比如跨站脚本***,getshell以及图片上传,和sql注入***,以及暴力破解等等手法拿到了网站的最高权限上传了脚本后门也俗称webshell***,这也是为何清理了***代码而又被反复篡改***的主要原因。

网站被黑具体症状表现

从百度搜索公司名称或域名显示的快照内容不符,一般都是显示一些du博内容,点击进入会跳转到其他网站,如果直接从浏览器里输入域名打开的话就显示正常,再一个检查下首页的程序文件里有无可疑加密的代码如下图:

而且有的可能会在百度搜索中看到提示网址安全中心风险拦截的红色标识:

如果这几种状况有其一,出现了的话那么说明你的网站已经被黑了,一般这种网站被跳转的情况都是反复性质的被篡改,因为公司网站出现问题后首先想到的就是找当初的网站建设公司来处理,但是他们只能是把原先的备份文件给你替换上去,这只能是一时的,没过多久就又出现被黑的症状了,很多公司网站都是做的百度推广都是被停止了投放,必须要恢复正常访问才能投放广告,这一点是最损失公司利益的,那么既然了解了这个症状的表现,那么接下来就是重要的解决办法了.

网站被黑怎么解决处理

首先你要知道网站所使用的空间是虚拟主机还是单独服务器,大部分的公司网站都是虚拟主机,那么只要知道ftp信息即可操作,如果是单独服务器的话必须要知道远程端口以及管理信息,首先登陆ftp后查看网站目录下的index.php或index.html文件看看被修改时间,然后再仔细寻找这个时间段文件然后对比下本地的备份看看是否是可疑或是新增加的,如果是的话直接一并删除,而首页文件被增加的加密代码只要去掉加密和跟随js代码就可以了,如果有备份的话直接替换即可.做好这些步骤后就可以恢复正常访问了,剩下的问题就是要对网站的漏洞进行修复了,对代码不是太懂的话,也可以找专业的网站安全公司来解决网站被黑的问题,国内像SINE安全,绿盟,启明星辰都是比较有名的安全公司。

如何修复网站漏洞?

对程序代码进行安全检测,检查sql查询语句是否带有特殊符号之类的操作,应过滤一些非法参数,对于图片的上传进行后缀严格控制,对图片上传的目录进行脚本权限设置,只允许静态文件访问不允许动态脚本访问,检查留言功能提交是否过滤一些特殊符号,看下网站的后台目录是否使用一些默认的文件名如admin,manage,houtai等等的目录名,管理员的密码使用10到16位大小写字母加数字加符号的组合,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞。

原文地址:http://blog.51cto.com/14149641/2339576

时间: 2024-10-03 03:57:07

网站被黑了怎么恢复的相关文章

要学会冷静面对网站被黑

在这个水深火热的互联网战场上,很多站长都遇到同行业的恶意攻击,黑客入侵等等安全性受到威胁的问题吧.小编当然也不例外,做优化两年多,间间断断的也与黑客斗争了两年多,从最初的手无足策到现在的淡然处之,就让小编教你如何去冷静的对网站被黑吧. 首先,我们都知道,遇到了网站被黑,第一时间就是去先把别人恶意嵌入的代码什么的去掉,其次再来慢慢的寻找服务器或者空间的漏洞,来填补这些漏洞防止下一次再被攻击,而如何去寻找你服务器的漏洞呢,这就要查看黑客是如何进入到你的网站之中的,每一个服务器都会有一个网站的日志,一

为了打击网站被黑作弊行为,360搜索上线悟空算法2.0

我们在搜索浏览网页的时候,经常会出现正常网页跳转至含有色情,博彩等信息的恶意站点上去.这样严重影响到了用户的搜索体验,为了打击此类行为,360搜索正式上线了:"悟空算法2.0" 网站被黑是一种较为常见的现象,很多人通过黑客手段代码劫持,对正常的站点进行了恶意行为,现在这种现象更加的明显,这次上线的悟空算法在公告中显示:能更加准确快速地识别各种网站被黑客攻击的行为,降低恶意网站在搜索引擎中的不良展现和对用户的影响,严厉打击此类针对360搜索的作弊行为. 同时360搜索页提供了多种查杀工具

怎么看网站是否被黑防止网站被黑

网站被黑,打开网站竟然跳转到博cai网站上去了,一开始以为自己看错了,多次从百度点击自己网站进去,还是会跳转到彩piao网站上,第一反应是自己的网站被黑了,经营网站很多年了,从来未遇到过这种情况. 先来看下网站被黑的情况,从百度里输入自己的网站域名,发现自己网站的快照被改成什么北京sai车,北京×××等等内容,还被百度提示,说什么百度网址安全中心提醒您:该页面可能已被非法篡改!搞的我头都大了,我说呢最近网站的排名下降的厉害,原来是网站被黑,导致网站被降权,客户都搜索不到我们公司网站了. 那么该如

偷情网站被黑 无隐私的互联网下如何保护自己

         用户隐私信息被盗,似乎是自互联网诞生以来,一直盘旋在头顶挥散不去的阴影--最为普及的Windows系统自身存在的各种问题,网站被黑.数据被窃事件层出不穷.即使目前是目前最为火爆的移动互联网,安卓系统的病毒应用及各种堵之不及的漏洞,让人心塞.再加上并不称得上是万无一失的云服务,互联网的辉煌光环下,是用户隐私无情地赤裸裸地暴露于大众视线中. 近段时间,偷情网站被黑.魅族Flyme云服务的混乱等,让用户隐私问题再度站在舆论的风口浪尖上.面对严峻的形势,作为普通用户的我们,究竟该如何为

秦绪文:网站被黑的判断、应对及防御

网站安全是一直是我们做网站的重中之重,网站服务是否稳定,对用户.站方和搜索引擎来说都非常重要.目前国内网站的安全问题十分严峻,众多网站由第三方代建,维护人员缺乏足够的知识,大量的网站都存在不同程度的安全和管理漏洞. 对于我们站长而言网站安全一直就是站长的六大天敌之一,我操作过的网站也有被黑的经历,也深深的体会到因为网站被黑而带来的后果的严重性,对于小站而言虽然被黑不会有太大的损失,但对于大型站点来说就不容小视了,比如导致用户资料泄露,甚至个人信息被拿来买卖等,因此网站安全绝对是网站运营的一个重要

判断网站被黑表现以及解决方法

在我们对一个网站优化维护的过程中,网站安全是一直是我们做网站的重中之重,网站服务是否稳定,对用户.站方和搜索引擎来说都非常重要.深圳鹏程医院灰指甲科 目前国内网站的安全问题十分严峻,众多网站由第三方代建,维护人员缺乏足够的知识,大量的网站都存在不同程度的安全和管理漏洞. 对于我们站长而言,网站安全一直就是站长的六大天敌之一,我操作过的网站也有被黑的经历,也深深的体会到因为网站被黑而带来的后果的严重性. 对于小站而言虽然被黑不会有太大的损失,但对于大型站点来说就不容小视了,比如导致用户资料泄露,甚

个人总结:网站被黑有哪些表现形式

[导读]站长们都知道,新站刚建设不久,经常会出现网站被黑的情况,张玉淦博客前几个月也被黑,页面底部挂了很多垃圾链接,这些链接是通过script来完成,自己也不知道要从哪里删除,后来还是之前一个同事帮忙处理掉,我相信很多站长也有相同经历,那么,网站被黑到底有哪几种表现呢? 网站被黑的几种表现形式: 1. 挂链接 即所谓的黑链,大多会设置成用户用浏览器打开页面看不到,但搜索引擎的蜘蛛程序抓取的时候可以抓到,这是黑客们获取大量高权重的单向链接手段,以此牟利. 此类情况站长们不注意的话很难发现.说明下隐

网站被黑了被挂马篡改后我是如何解决网站被挂马!

1.发现被黑,网站被黑的症状       两年前自己用wordpress搭了一个网站,平时没事写写文章玩玩.但是前些日子,突然发现网站的流量突然变小,site了一下百度收录,发现出了大问题,网站被黑了.大多数百度抓取收录的页面title和description被篡改,如下图,title标题被改成xx友情链接,描述description是一些广告网址.但是点进去以后,访问正常,页面显示正常,页面源代码也正常,丝毫没有被篡改的痕迹.但是,为什么百度爬虫会抓取到这些广告文字呢,这些文字哪里来的?  

网站被黑

记一次真实的网站被黑经历 https://www.cnblogs.com/smallSevens/p/9221002.html 前言 距离上次被DDOS攻击已经有10天左右的时间,距离上上次已经记不起具体那一天了,每一次都这么不了了只.然而近期一次相对持久的攻击,我觉得有必要静下心来,分享一下被黑的那段经历. 在叙述经历之前,先简单的介绍一下服务器配置情况: ECS 1核2G内存1MB带宽,Linux系统 RDS 2核240MB内存,最大连接数60 Redis 256MB共享实例,搬家之后没用到