解决网站漏洞防止网站被黑

网站被黑,打开网站竟然跳转到博cai网站上去了,一开始以为自己看错了,多次从百度点击自己网站进去,还是会跳转到彩piao网站上,第一反应是自己的网站被黑了,经营网站很多年了,从来未遇到过这种情况。

先来看下网站被黑的情况,从百度里输入自己的网站域名,发现自己网站的快照被改成什么北京sai车,北京pk10等等内容,还被百度提示,说什么百度网址安全中心提醒您:该页面可能已被非法篡改!搞的我头都大了,我说呢最近网站的排名下降的厉害,原来是网站被黑,导致网站被降权,客户都搜索不到我们公司网站了。

那么该如何解决网站被黑? 防止网站被黑呢?

我从百度里查询了好多关于网站为什么被黑的原因,总结了一下,首先网站被黑的最根本原因是网站存在着漏洞,攻击者利用网站的漏洞,进入了网站的后台。再一个原因是网站的后台管理员账号密码比较容易猜测到,FTP的账号密码也被容易猜测到,还有就是网站存在上传的漏洞,导致可以上传网站木马后门进来。

大体上我了解清楚了,网站被黑的主要原因是:我的网站有漏洞,这个网站一开始的建设,设计都是我在负责,采用的是ecshop商城系统,php+Mysql数据库架构开发的,网站存在漏洞,那就要检查网站的漏洞到底是在哪里,包括网站存在哪些后门,病毒什么的。连接我们网站的FTP,下载了所有代码,图片,数据库文件到自己的电脑里,百度搜索ecshop漏洞,查看最近出现的ecshop漏洞详情以及如何利用,查看了自己网站的代码,再来对比漏洞产生的代码,发现了问题,网站确实存在漏洞,存在sql注入漏洞,这个网站漏洞可以查询网站的管理员账号密码,攻击者知道网站的后台账号密码,那么就可以进入到我们的网站后台,我查看了ecshop后台登陆记录,发现有一个来自中国香港IP的登陆,然后看了他的操作记录,是上传了一个PHP脚本文件到我的网站里,追寻着他的操作记录,我打开了这个PHP脚本文件,打开后,我发现这个PHP文件功能很强大,可以修改我网站的任何文件,以及上传,下载,修改文件的权限,都是可以的。通过百度搜索,这个PHP脚本文件竟然是webshell,简单来讲是网站的木马后门,可以对网站进行控制。

删除掉这个网站后门,再根据这个后门代码的特征进行搜索,看看还没有其他的网站后门了,搜索了一下没有再发现,接下来就是要对网站的漏洞进行修复,查看了ecshop漏洞的修复方案,对产生漏洞代码进行了更改,数组与转换模式的代码更新即可。辛亏我对网站代码这块懂一些,如果对代码不是太懂的话,建议找网站安全公司帮你修复网站漏洞,清理掉网站的木马后门,防止网站再被黑。

网站打开还是会跳转到博cai网站,看了下首页代码竟然被添加了一些加密的内容,如下:

标题以及描述,都被改成这样了,清理掉这些代码后,网站没有再被跳转了,以上就是我解决网站被黑问题的整个过程,如果您的网站也被黑,也可以按照我的这个方法去解决试试。

网站被黑的总结和解决办法

网站被黑,导致网站排名掉的,要尽快恢复网站到安全状态,网站的漏洞要尽快的修复,经常查看下网站的后台有没有提示网站要升级到最新版本,再一个最重要的是管理员的密码一定要复杂,越复杂越好。也可以找网站安全公司去处理,国内SINE安全公司,绿盟安全,启明星辰安全都是比较专业的。在一个就是要多备份下自己的网站,多备份,多更新补丁,一定没错的。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏BeJavaGod

手动搭建apache james邮件服务器,实现邮件功能

最近一直在搞邮件这块,本来我们邮件发送是用的腾讯免费的企业邮箱,邮件功能没有问题,但是由于邮件的限制,如下: ? 这些限制导致我们的部分客户是收不到邮件的,哪怕...

1.3K30
来自专栏潇涧技术专栏

Java Web project with Maven

最近需要构建一个Java web项目,然后做文本分析和挖掘,于是又体验了下Maven构建Java Web项目的快感。

11530
来自专栏菩提树下的杨过

flash builder代码格式化以及其它快捷键

今天开始,决定用flash builder淘汰flash cs 4/5了,刚换过来感觉有些不适应,百度+查看帮助,找了几个有用的快捷键: 1.代码格式化:选中要...

23450
来自专栏博客园迁移

分布式事务—两阶段提交协议

两阶段提交协议(Two-phase Commit,2PC)经常被用来实现分布式事务。一般分为协调器C和若干事务执行者Si两种角色,这里的事务执行者就是具体的数据...

12820
来自专栏简单聊聊Spark

搭建CM(ClouderaManager)

首先,为什么要搭建本地yum源呢?大部分公司里面,由于内网机不允许连接外网,所有导致不能通过网络的方式安装软件,而本地yarn源就是为了解决这个问题而诞生的一种...

15910
来自专栏ytkah

thinkcmf安装教程与目录结构详解 快速上手版

  最近接了一个建站项目,要求用thinkcmf来搭建,ytkah在想php都大致一样吧,快速地下载安装包,可是!怎么安装呢?没看到安装指引文件或目录,查看了安...

59740
来自专栏hadoop学习笔记

hadoop基础入门教程--DKHadoop配置安装教程

使用hadoop版本是DKH标准三节点发行版,DKHadoop版本的易用性比较好,环境部署要简单的多,参考此篇安装前请先下载DKHadoop版本,网盘链接:ht...

11430
来自专栏smy

xampp中Apache 和 Mysql 那点经验!!

wrong path xampp\apache\bin\httpd.exe   这些问题,有时还有端口80问题,先不用急着找各种问题的解决方案,先试试用“管理员...

414130
来自专栏腾讯云数据库团队的专栏

在云端快速构建一个 ODOO 站点

ODOO 的前身是 OpenERP,是一款开源的 ERP 系统,使用 Python 开发,数据库采用PostgreSQL,系统以 LGPLv3 协议发布。ODO...

3K10
来自专栏IMWeb前端团队

From svn to git 你要知道的东西

最近团队项目准备从svn往git迁,于是做了一些相关的了解,发现svn跟git还是有很多不一样的,下面写了一些个人理解。 核心区别 分布式 vs 集中式 git...

20750

扫码关注云+社区

领取腾讯云代金券