网站被入侵黑站挂马转跳到XX站详细说明!

昨天,发现运营的公司官网被黑了,标题是正常的,点击进去却跳转到了博彩网站。

这里记录一下,我的解决方法。(不一定适用每一个网站)

首先是主页在百度排名的显示情况,如下图被修改之后(百度更新也太及时了,上午发现的下午就更新了。):

被修改后的tdk:

为什么明明标题被修改,但是在上面显示的还是之前我们自己设置的?

主要是加入了以下的代码:

我测试了一下,大家可以看看:

而后被修改的标题是经过编码转换放入的:

我的解决措施:

1、修改ftp、后台密码、数据库密码等信息;

2、网站备份;

3、查找后台的可疑文件,一般网站被黑很可能是一句话木马所导致;

一句话木马:一句话木马是为后期上传和提权做准备,具有一定的隐蔽性。

最后找到一些可疑文件:

第一处:

这里全部都是html文件,突然有个aspx文件,令人生疑。

第二处:

这里引入了一个看似正常的style样式文件其实一点不正常,正常样式引入是

这样标签,但是这里却使用了引入模板方式那肯定不正常。

最后找到这两处地方,删除即可。

这个时候大家还得注意,网站跳转代码的问题,

eval后面都是一串经过编码转换的跳转地址,一般在首页文件,找到删除。

昨晚搞定的,今天查看数据,各项数据排名都正常,这样网站被黑的事情就告一段落了。

大家如果有条件,可以配置云服务器。

如果是新手,记得每个礼拜备份一次文件,每天抽几分钟看看有没有异常文件,做好网站安全检查,有备无患。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180505G0DXTC00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

同媒体快讯

扫码关注腾讯云开发者

领取腾讯云代金券