网站被黑该如何修复漏洞呢

什么是网站被黑   

网站被黑是指黑客利用网站的程序、设置等方面的安全漏洞或管理员安全疏忽,未经管理员授权,对网站进行了篡改。黑客通过网站的各个漏洞,比如跨站脚本攻击,getshell以及图片上传,和sql注入攻击,以及暴力破解等等手法拿到了网站的最高权限上传了脚本后门也俗称webshell木马,这也是为何清理了木马代码而又被反复篡改攻击的主要原因。   

网站被黑具体症状表现   

从百度搜索公司名称或域名显示的快照内容不符,一般都是显示一些du博内容,点击进入会跳转到其他网站,如果直接从浏览器里输入域名打开的话就显示正常,再一个检查下首页的程序文件里有无可疑加密的代码。   

而且有的可能会在百度搜索中看到提示网址安全中心风险拦截的红色标识:

网站被黑该如何修复漏洞呢

  网站被黑的主要原因是:网站有漏洞。网站一开始的建设存在漏洞,那就要检查网站的漏洞到底是在哪里,包括网站存在哪些后门,病毒什么的。  

 网站被黑如何修复网站   

首先了解网站使用的是虚拟主机还是独立服务器,如果是虚拟主机,知道ftp信息;如果是单独服务器的话,必须要知道远程端口以及管理信息。修复网站步奏:  

 1. 登陆ftp后查看网站目录下的index.php或index.html文件看看被修改时间,  

 2.再仔细寻找这个时间段文件   

3对比本地的备份看看是否是可疑或是新增加的,如果是的话直接一并删除,  

 4.首页文件被增加的加密代码只要去掉加密和跟随js代码就可以,如果有备份的话直接替换即可.  

 做好上述四步步骤后,网站可以恢复正常访问。

网站被黑该如何修复漏洞呢

  网站被黑如何修复网站漏洞   

1.对程序代码进行安全检测;   

2.检查网站的后台目录是否使用一些默认的文件名如admin,manage,houtai等等的目录名;是否有不正常增加的文件或目录;   

3.网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了外站的异常链接;   

4.网站的账号密码是否设置简单,网站的管理权限的等级,等级是否过大。   

5.提交IDC服务商工单,让技术人员检测虚拟主机的病毒。  

 如果上述不能满足您的要求的话,可以找专业的网络安全公司进行处理。

原创文章,作者:zhang, yanling,如若转载,请注明出处:https://www.yidc.net/archives/16562