如何防止网站被黑?

幸运草
幸运草
幸运草
896
文章
3
评论
2020年5月25日22:37:10 评论 48

很多站长都觉得网站被黑,打开网站竟然跳转到博cai网站上去了,一开始以为自己看错了,多次从百度点击自己网站进去,还是会跳转到彩piao网站上,第一反应是自己的网站被黑了,经营网站很多年了,从来未遇到过这种情况。

先来看下网站被黑的情况,从百度里输入自己的网站域名,发现自己网站的快照被改成什么北京sai车,北京pk10等等内容,还被百度提示,说什么百度网址安全中心提醒您:该页面可能已被非法篡改!搞的我头都大了,我说呢最近网站的排名下降的厉害,原来是网站被黑,导致网站被降权,客户都搜索不到我们公司网站了。

如何防止网站被黑?

那么该如何解决网站被黑? 防止网站被黑呢?
我从百度里查询了好多关于网站为什么被黑的原因,总结了一下,首先网站被黑的最根本原因是网站存在着漏洞,攻击者利用网站的漏洞,进入了网站的后台。再一个原因是网站的后台管理员账号密码比较容易猜测到,FTP的账号密码也被容易猜测到,还有就是网站存在上传的漏洞,导致可以上传网站木马后门进来。
大体上我了解清楚了,网站被黑的主要原因是:我的网站有漏洞,这个网站一开始的建设,设计都是我在负责,采用的是ecshop商城系统,php+Mysql数据库架构开发的,网站存在漏洞,那就要检查网站的漏洞到底是在哪里,包括网站存在哪些后门,病毒什么的。连接我们网站的FTP,下载了所有代码,图片,数据库文件到自己的电脑里,百度搜索ecshop漏洞,查看最近出现的ecshop漏洞详情以及如何利用,查看了自己网站的代码,再来对比漏洞产生的代码,发现了问题,网站确实存在漏洞,存在sql注入漏洞,这个网站漏洞可以查询网站的管理员账号密码,攻击者知道网站的后台账号密码,那么就可以进入到我们的网站后台,我查看了ecshop后台登陆记录,发现有一个来自香港IP的登陆,然后看了他的操作记录,是上传了一个PHP脚本文件到我的网站里,追寻着他的操作记录,我打开了这个PHP脚本文件,打开后,我发现这个PHP文件功能很强大,可以修改我网站的任何文件,以及上传,下载,修改文件的权限,都是可以的。通过百度搜索,这个PHP脚本文件竟然是webshell,简单来讲是网站的木马后门,可以对网站进行控制。
删除掉这个网站后门,再根据这个后门代码的特征进行搜索,看看还没有其他的网站后门了,搜索了一下没有再发现,接下来就是要对网站的漏洞进行修复,查看了ecshop漏洞的修复方案,对产生漏洞代码进行了更改,数组与转换模式的代码更新即可。辛亏我对网站代码这块懂一些,如果对代码不是太懂的话,建议找网站安全公司帮你修复网站漏洞,清理掉网站的木马后门,防止网站再被黑。

如何防止网站被黑?

网站打开还是会跳转到博cai网站,看了下首页代码竟然被添加了一些加密的内容,如下:

如何防止网站被黑?

标题以及描述,都被改成这样了,清理掉这些代码后,网站没有再被跳转了,以上就是我解决网站被黑问题的整个过程,如果您的网站也被黑,也可以按照我的这个方法去解决试试。
最后我们总结下基本解决办法
网站被黑,导致网站排名掉的,要尽快恢复网站到安全状态,网站的漏洞要尽快的修复,经常查看下网站的后台有没有提示网站要升级到最新版本,再一个最重要的是管理员的密码一定要复杂,越复杂越好。在一个就是要多备份下自己的网站,多备份,多更新补丁,一定没错的。

特别声明:以上文章内容仅代表作者本人观点,不代表变化吧观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。

挖政府网站漏洞被抓了,其实我只是想为家乡做点贡献?

1今天一早,打开票圈被一条新闻吓了一跳原文是这样的:  来源:银川新闻传媒集团传送门:http://www.chinapeace.gov.cn/chinapeace/c53715/2019-08/20/content_12281927.shtml?from=t…

转载请注明:{{title}}-变化吧
  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
网站SEO优化基础流程(新手必看) 优化

网站SEO优化基础流程(新手必看)

宝塔面板搭建一个获取网站的Favicon图标的APIgetFavicon是一个可以获取网站的Favicon图标并显示在你的网页上的项目。安装方法很简单,属于开箱即食。这篇文章还是基于宝塔面板来搭建。 ...
Centos运维常用工具 运维

Centos运维常用工具

变化吧:WordPress优化教程近些年来,Chrome等浏览器一直在推动https网站,所有的http协议网站被标记为不安全,而在今年的7月份开始,Chrome将对非https网站进一步加入明显的非...