怎么看网站是否被黑防止网站被黑
网站被黑,打开网站竟然跳转到博cai网站上去了,一开始以为自己看错了,多次从百度点击自己网站进去,还是会跳转到彩piao网站上,第一反应是自己的网站被黑了,经营网站很多年了,从来未遇到过这种情况。
先来看下网站被黑的情况,从百度里输入自己的网站域名,发现自己网站的快照被改成什么北京sai车,北京pk10等等内容,还被百度提示,说什么百度网址安全中心提醒您:该页面可能已被非法篡改!搞的我头都大了,我说呢最近网站的排名下降的厉害,原来是网站被黑,导致网站被降权,客户都搜索不到我们公司网站了。
那么该如何解决网站被黑? 防止网站被黑呢?
我从百度里查询了好多关于网站为什么被黑的原因,总结了一下,首先网站被黑的最根本原因是网站存在着漏洞,攻击者利用网站的漏洞,进入了网站的后台。再一个原因是网站的后台管理员账号密码比较容易猜测到,FTP的账号密码也被容易猜测到,还有就是网站存在上传的漏洞,导致可以上传网站木马后门进来。
大体上我了解清楚了,网站被黑的主要原因是:我的网站有漏洞,这个网站一开始的建设,设计都是我在负责,采用的是ecshop商城系统,php+Mysql数据库架构开发的,网站存在漏洞,那就要检查网站的漏洞到底是在哪里,包括网站存在哪些后门,病毒什么的。连接我们网站的FTP,下载了所有代码,图片,数据库文件到自己的电脑里,百度搜索ecshop漏洞,查看最近出现的ecshop漏洞详情以及如何利用,查看了自己网站的代码,再来对比漏洞产生的代码,发现了问题,网站确实存在漏洞,存在sql注入漏洞,这个网站漏洞可以查询网站的管理员账号密码,攻击者知道网站的后台账号密码,那么就可以进入到我们的网站后台,我查看了ecshop后台登陆记录,发现有一个来自香港IP的登陆,然后看了他的操作记录,是上传了一个PHP脚本文件到我的网站里,追寻着他的操作记录,我打开了这个PHP脚本文件,打开后,我发现这个PHP文件功能很强大,可以修改我网站的任何文件,以及上传,下载,修改文件的权限,都是可以的。通过百度搜索,这个PHP脚本文件竟然是webshell,简单来讲是网站的木马后门,可以对网站进行控制。
删除掉这个网站后门,再根据这个后门代码的特征进行搜索,看看还没有其他的网站后门了,搜索了一下没有再发现,接下来就是要对网站的漏洞进行修复,查看了ecshop漏洞的修复方案,对产生漏洞代码进行了更改,数组与转换模式的代码更新即可。辛亏我对网站代码这块懂一些,如果对代码不是太懂的话,建议找网站安全公司帮你修复网站漏洞,清理掉网站的木马后门,防止网站再被黑。
网站打开还是会跳转到博cai网站,看了下首页代码竟然被添加了一些加密的内容,如下:
标题以及描述,都被改成这样了,清理掉这些代码后,网站没有再被跳转了,以上就是我解决网站被黑问题的整个过程,如果您的网站也被黑,也可以按照我的这个方法去解决试试。
网站被黑的总结和解决办法
网站被黑,导致网站排名掉的,要尽快恢复网站到安全状态,网站的漏洞要尽快的修复,经常查看下网站的后台有没有提示网站要升级到最新版本,再一个最重要的是管理员的密码一定要复杂,越复杂越好。也可以找网站安全公司去处理,国内SINE安全公司,绿盟安全,启明星辰安全都是比较专业的。在一个就是要多备份下自己的网站,多备份,多更新补丁,一定没错的。
怎么看网站是否被黑防止网站被黑相关推荐
- seo黑帽劫持用的php,黑帽seo 论坛:黑帽seo防止网站被k的js劫持跳转代码
由于目前百度搜索百度搜索引擎对于js代码还没有办法完全辨别,因此也就出现了运用js代码跳转的黑帽优化提升手法.现如今在网络上有关js跳转代码不计其数,但是作为黑帽优化提升的seo手法之一,如何确保有效 ...
- 鲜为人知的6个黑科技网站_6种鲜为人知的熊猫绘图工具
鲜为人知的6个黑科技网站 Pandas is the go-to Python library for data analysis and manipulation. It provides nume ...
- 手机网站按住放大图片_这6个鲜为人知的黑科技网站,我可以玩一天
以前App推荐了很多,今天就种草几个黑科技网站,绝对带劲. 1. 全历史 >地址:https://www.allhistory.com/ 这个网站真不一般,它的牛逼之处简单概括就是一个把公园前3 ...
- 推荐几个不错的黑科技网站
推荐10个你可能都需要的站点,每一个都是我在用的,非常的不错,下面我也简单的给每个网站做一个简单的介绍,方便大家使用! 优品PPT 一个完全免费的PPT素材下载网站,在这个网站连注册登录都不需要,找到 ...
- 12个黑科技网站,每个都是十分良心了 zt – 步行街主干道 – 虎扑社区
文章目录[隐藏] 12个黑科技网站,每个都是十分良心了 zt 社区 » 步行街 » 步行街主干道 12个黑科技网站,每个都是十分良心了 zt 972回复 /26亮 366618 浏览 1234567 ...
- 9个不为人知的黑科技网站,每一个都强大到无敌!
除了百度和谷歌,大家知道哪些资源丰富的搜索网站呢?下面就给大家分享9个不为人知的黑科技网站,其搜索效率不比百度和谷歌差哦,不信可以去试试. 1:西林街搜索 http://www.xilinjie.co ...
- **官网被黑、网站被黑后和网站被入侵更好的处理解决办法
2018.6.19当天接到一位新客户反映自己的网站被黑了,网站首页也被黑客篡改了,网站首页被加了一些与网站不相符的内容与加密的代码,导致百度网址安全中心提醒您:该页面可能存在木马病毒!网站在百度的收录 ...
- 黑帽SEO人员是如何对网站优化的【认准SEO黑帽大牛】
黑帽SEO大牛告诉你:想学网站SEO优化的百种法则你必须了解,这些SEO规则就像是交通指示灯一样,按照这些SEO规则走的,排名肯定会好,不按套路走的,除了快排只有死路一条.本文章句句精炼,不用深入剖析 ...
- 5个能让你15T硬盘立马爆满的黑科技网站,让你在工作中技高一筹
职场当中你还在默默无闻了工作嘛?那你就很难有升职加薪的机会了,一般老板喜欢能办事情的员工,如果老板交代下去的一件事情,别人花1小时,或许你就只用了10分钟搞定了,这时老板就你就另眼想看了,那么在职场当 ...
最新文章
- Ajax Control Toolkit 34个服务器端控件 详解
- Generative Adversarial Networks 生成对抗网络的简单理解
- linux统计日志,Linux一些常使用的统计日志 方法
- hdu 4911 求逆序对数+树状数组
- Android学习之基础知识四-Activity活动7讲(活动的启动模式)
- 开源自己用python封装的一个Windows GUI(UI Automation)自动化工具,支持MFC,Windows Forms,WPF,Metro,Qt...
- React开发(132):ant design学习指南之form中控制展开和关闭逻辑
- linux定时任务清理cache缓存
- HWM和delete,drop,truncate的关系
- UVA-1635 数学
- 【解决问题】centOS 7 设置固定IP,无法上外网
- 事务Transaction
- F5 对接 Consul 实现服务发现和服务注册实践
- Proteus,keil5仿真运行stm32程序,流水灯详细教程
- 著名设计师的标志(Logo)设计观 1
- php国际象棋棋盘,php趣味编程 - php输出国际象棋棋盘 - 小徐
- CAD转图片用什么软件?分享两种途径
- 鹰迪电商:抖音pk分数怎么看不见?
- 区块链技术如何运用到知识产权的全生命周期
- JS/JQ实现页面跳转