網站被植入惡意程式碼 該怎麼解決

近期發現公司網站首頁檔案經常被篡改為indax.php或indax.html,導致網站的功能無法正常使用，百度搜尋關鍵詞,在顯示結果中點選公司網站,開啟後跳轉到別的網站上去了，尤其我們在百度做的推廣，導致客戶無法訪問到我們公司網站上，給公司帶來很大的影響，領導讓儘快解決這個問題。這樣的問題已經連續出現3次了找了建站公司也沒有解決，反覆篡改首頁，比如今天我把檔案刪除替換掉後本地的備份檔案，第二天立馬又出現了，從網上查了些資料我才明白網站反覆被篡改的原因。

如何快速恢復網站被黑後的正常訪問

首先透過登入ftp,如果沒有ftp資訊的話可以向當初做網站的建設公司去索要，然後登入ftp後檢視首頁檔案有無被增加一些加密的亂碼如圖:

這些亂碼透過 Unicode編碼轉換，然後這些亂碼就會變成一些有害的資訊如圖：

這些亂碼其中包含了跳轉程式碼,透過百度搜尋關鍵詞進入的會直接被跳轉到其他網站上,如果是直接輸入網站域名的話是不會跳轉，這是因為駭客對客戶的訪問來路進行了判斷，導致的。如果有這些亂碼的話，請立即清除,最簡單的辦法就是找到原先的index.php程式檔案直接替換上去,然後把indax命名的檔案全部刪除掉，對比下檔案的修改時間，看看還有哪些被篡改的，有的話一併刪除掉，公司網站被黑有一段時間了，百度的快照也被篡改，網站快照被跳轉劫持到其他網站上，導致網站的關鍵詞排名都掉了，損失慘重。

導致是什麼原因導致網站首頁總是被修改呢

因為網站的程式程式碼當初網站建設公司用的是開源的程式程式碼用的是dedecms程式開發的，而且建站公司根本就不管安全問題，只設計功能和外觀，導致程式程式碼中有被駭客可以利用的網站漏洞進行了攻擊並上傳了木馬後門對網站進行控制，這個木馬後門的許可權很大可以修改和上傳網站的任意檔案到目錄，而且有的駭客為了達到永久存活木馬的效果對網站管理後臺的登入頁面做了手腳,對登入的頁面加了xss跨站指令碼,導致每次登入後臺都會被記錄傳輸給xss跨站指令碼攻擊製造者，那麼駭客就可以直接用cookies去登入後臺進行操作,如果對程式程式碼不熟悉的話建議找專業的網站公司來對網站漏洞進行修復，國內做的比較好的如綠盟,Sine安全,啟明星辰等都是比較厲害的安全公司,畢竟個人的技術有限不是專業的，只能清理一些惡意程式碼，但只能解決一時，使網站恢復正常訪問，但沒過多久就又被篡改跳轉了。

網站漏洞該如何修復的建議

1,針對網站程式原始碼進行升級,對網站的上傳目錄進行過濾限制。

2,對網站的管理後臺目錄進行修改,不要用預設的admin，dede，houtai之類的名稱進行登入。

3,管理員的賬戶和密碼一定不要使用弱密碼,一定要用字母加數字或符號組合的12到18位密碼。

4,對網站上傳功能進行限制,如果有必要的話直接刪除掉這個上傳功能程式碼檔案。

5,要經常對網站以及資料庫進行全面的備份，防止資料被刪除。