網站被劫持到其它網站如何解決

前段時間網站被黑了，從百度開啟網站直接被劫持跳轉到了cai票，du博網站上去，網站的首頁index.html檔案也被篡改成一些什麼北京sai車，pk10，一些cai票的關鍵詞內容，搞得網站根本無法正常瀏覽，從百度搜尋我們公司網址，直接被百度攔截，提示什麼：百度網址安全中心提醒您：該頁面可能存在違法資訊！截圖如下：

關於如何解決網站被黑，防止網站被劫持，我來詳細的跟大家說說我的解決辦法：首先我們公司的網站用的是dedecms系統開發的，用的是PHP開發語言，以及資料庫是mysql，這次網站被黑最主要的原因是這個dedecms程式碼存在漏洞，導致被攻擊者利用並上傳了webshell，也就是網站木馬檔案，篡改網站首頁，劫持跳轉到了其他網站上去。dedecms開源系統為什麼會出現漏洞？使用織夢開發的企業網站，為什麼經常被攻擊？有些人可能覺得是伺服器的安全防護不行，程式碼寫的不好，其實歸根結底是：網際網路上公開的所有網站系統，都是存在漏洞的，你看像我們現在使用的win7,win10,windows2008,都是微軟開發的系統，都是一些特別厲害的專家研發的，但是微軟的系統還是會有漏洞，為什麼360安全中心總提示需要修復漏洞，一直打補丁，漏洞補丁一直沒有斷過，對於公司網站使用的織夢程式碼，很多公司也在使用，使用的人越多，很多人就會去挖掘該網站的漏洞，漏洞挖掘出來我們網站就會遭受到攻擊，導致網站被黑，劫持跳轉。

首先連線網站的FTP，對其進行下載原始碼，把整個網站的程式碼都下載到我們自己電腦裡，下載完後對其每個程式碼檔案認真的安全檢測，發現一些異常的內容或者程式碼進行記錄，拿出之前的網站備份檔案進行對比，就能發現問題。我發現公司網站被篡改的痕跡最明顯的就是網站的首頁，標題，描述，都被篡改成北京sai車，PK10,cai票的內容。刪除這些程式碼，網站恢復了正常，本來我以為就沒有問題了，過了不到一天又被篡改跳轉到其他網站上去，諮詢了一些專業的安全技術，說是我們網站存在漏洞，你只刪除惡意程式碼，沒有修復漏洞，就好比亡羊補牢解決不了根本的問題，這我才意識過來，對dedecms的網站漏洞進行了修復，並檢查了是否存在網站後門檔案，在data目錄下發現1.php，開啟看了下是一句話的木馬後門。隨即對其進行了刪除。

1. 剩下的就是細節的安全部署，對網站的後臺地址dede進行了更改，因為dede這個目錄是預設的管理員後臺地址，很多人都知道，如果網站存在sql注入漏洞就會導致管理員密碼洩露，被惡意登入後臺進行提權。

2. 後臺登入的時候加上一層安全驗證，除了賬號密碼驗證碼，再多一層的安全驗證，雖然麻煩一些但是可以避免攻擊者即使破解了你的賬號密碼，沒有安全驗證碼也是拿你沒有辦法。

3. 對網站的上傳功能進行嚴格的安全過濾，禁止上傳PHP指令碼檔案，對圖片的目錄進行安全許可權設定，取消PHP的執行許可權。

4. 如果是你自己寫的網站熟悉還好，不是自己寫的，建議找專業的網站安全公司來處理解決網站被黑，被劫持跳轉的問題，並幫你修復好網站漏洞，像Sinesafe,綠盟那些專門做網站安全防護的安全服務商來幫忙。

5. 及時的對網站漏洞的進行打補丁，如果自己不懂如何修復建議專業的網站安全公司來解決。再一個就是網站的後臺管理賬號密碼設定為字母+字元+數字+大小寫的如何並滿足於10位以上即可，一般不會被猜解到。經常定期的對網站進行備份，包括程式碼備份，以及資料庫的備份。

最後注意事項：定期對網站的資料和原始碼進行備份,並下載到本地儲存，並儲存上傳到網盤以防萬一。