怎麼看網站是否被黑防止網站被黑

網站安全發表於2018-11-02

網站被黑,開啟網站竟然跳轉到博cai網站上去了,一開始以為自己看錯了,多次從百度點選自己網站進去,還是會跳轉到彩piao網站上,第一反應是自己的網站被黑了,經營網站很多年了,從來未遇到過這種情況。

先來看下網站被黑的情況,從百度裡輸入自己的網站域名,發現自己網站的快照被改成什麼北京sai車,北京pk10等等內容,還被百度提示,說什麼百度網址安全中心提醒您:該頁面可能已被非法篡改!搞的我頭都大了,我說呢最近網站的排名下降的厲害,原來是網站被黑,導致網站被降權,客戶都搜尋不到我們公司網站了。

5aeb3633963f4d1b8b7e916d5e29d5cb.png

那麼該如何解決網站被黑? 防止網站被黑呢?

我從百度裡查詢了好多關於網站為什麼被黑的原因,總結了一下,首先網站被黑的最根本原因是網站存在著漏洞,攻擊者利用網站的漏洞,進入了網站的後臺。再一個原因是網站的後臺管理員賬號密碼比較容易猜測到,FTP的賬號密碼也被容易猜測到,還有就是網站存在上傳的漏洞,導致可以上傳網站木馬後門進來。

大體上我瞭解清楚了,網站被黑的主要原因是:我的網站有漏洞,這個網站一開始的建設,設計都是我在負責,採用的是ecshop商城系統,php+Mysql資料庫架構開發的,網站存在漏洞,那就要檢查網站的漏洞到底是在哪裡,包括網站存在哪些後門,病毒什麼的。連線我們網站的FTP,下載了所有程式碼,圖片,資料庫檔案到自己的電腦裡,百度搜尋ecshop漏洞,檢視最近出現的ecshop漏洞詳情以及如何利用,檢視了自己網站的程式碼,再來對比漏洞產生的程式碼,發現了問題,網站確實存在漏洞,存在sql注入漏洞,這個網站漏洞可以查詢網站的管理員賬號密碼,攻擊者知道網站的後臺賬號密碼,那麼就可以進入到我們的網站後臺,我檢視了ecshop後臺登陸記錄,發現有一個來自香港IP的登陸,然後看了他的操作記錄,是上傳了一個PHP指令碼檔案到我的網站裡,追尋著他的操作記錄,我開啟了這個PHP指令碼檔案,開啟後,我發現這個PHP檔案功能很強大,可以修改我網站的任何檔案,以及上傳,下載,修改檔案的許可權,都是可以的。通過百度搜尋,這個PHP指令碼檔案竟然是webshell,簡單來講是網站的木馬後門,可以對網站進行控制。

刪除掉這個網站後門,再根據這個後門程式碼的特徵進行搜尋,看看還沒有其他的網站後門了,搜尋了一下沒有再發現,接下來就是要對網站的漏洞進行修復,檢視了ecshop漏洞的修復方案,對產生漏洞程式碼進行了更改,陣列與轉換模式的程式碼更新即可。辛虧我對網站程式碼這塊懂一些,如果對程式碼不是太懂的話,建議找網站安全公司幫你修復網站漏洞,清理掉網站的木馬後門,防止網站再被黑。

0f5b491d1b144ef68cd1d77a464bfbef.png

網站開啟還是會跳轉到博cai網站,看了下首頁程式碼竟然被新增了一些加密的內容,如下:

aeb944f881074a9398444467b81ac7f6.png

標題以及描述,都被改成這樣了,清理掉這些程式碼後,網站沒有再被跳轉了,以上就是我解決網站被黑問題的整個過程,如果您的網站也被黑,也可以按照我的這個方法去解決試試。

網站被黑的總結和解決辦法

網站被黑,導致網站排名掉的,要儘快恢復網站到安全狀態,網站的漏洞要儘快的修復,經常檢視下網站的後臺有沒有提示網站要升級到最新版本,再一個最重要的是管理員的密碼一定要複雜,越複雜越好。也可以找網站安全公司去處理,國內SINE安全公司,綠盟安全,啟明星辰安全都是比較專業的。在一個就是要多備份下自己的網站,多備份,多更新補丁,一定沒錯的。


相關文章