網(wǎng)站被黑,打開網(wǎng)站竟然跳轉到博cai網(wǎng)站上去了,一開始以為自己看錯了,多次從百度點擊自己網(wǎng)站進去,還是會跳轉到彩piao網(wǎng)站上,第一反應是自己的網(wǎng)站被黑了,經(jīng)營網(wǎng)站很多年了,從來未遇到過這種情況。
先來看下網(wǎng)站被黑的情況,從百度里輸入自己的網(wǎng)站域名,發(fā)現(xiàn)自己網(wǎng)站的快照被改成什么北京sai車,北京pk10等等內(nèi)容,還被百度提示,說什么百度網(wǎng)址安全中心提醒您:該頁面可能已被非法篡改!搞的我頭都大了,我說呢最近網(wǎng)站的排名下降的厲害,原來是網(wǎng)站被黑,導致網(wǎng)站被降權,客戶都搜索不到我們公司網(wǎng)站了。
那么該如何解決網(wǎng)站被黑? 防止網(wǎng)站被黑呢?
我從百度里查詢了好多關于網(wǎng)站為什么被黑的原因,總結了一下,首先網(wǎng)站被黑的最根本原因是網(wǎng)站存在著漏洞,攻擊者利用網(wǎng)站的漏洞,進入了網(wǎng)站的后臺。再一個原因是網(wǎng)站的后臺管理員賬號密碼比較容易猜測到,F(xiàn)TP的賬號密碼也被容易猜測到,還有就是網(wǎng)站存在上傳的漏洞,導致可以上傳網(wǎng)站木馬后門進來。
大體上我了解清楚了,網(wǎng)站被黑的主要原因是:我的網(wǎng)站有漏洞,這個網(wǎng)站一開始的建設,設計都是我在負責,采用的是ecshop商城系統(tǒng),php+Mysql數(shù)據(jù)庫架構開發(fā)的,網(wǎng)站存在漏洞,那就要檢查網(wǎng)站的漏洞到底是在哪里,包括網(wǎng)站存在哪些后門,病毒什么的。連接我們網(wǎng)站的FTP,下載了所有代碼,圖片,數(shù)據(jù)庫文件到自己的電腦里,百度搜索ecshop漏洞,查看最近出現(xiàn)的ecshop漏洞詳情以及如何利用,查看了自己網(wǎng)站的代碼,再來對比漏洞產(chǎn)生的代碼,發(fā)現(xiàn)了問題,網(wǎng)站確實存在漏洞,存在sql注入漏洞,這個網(wǎng)站漏洞可以查詢網(wǎng)站的管理員賬號密碼,攻擊者知道網(wǎng)站的后臺賬號密碼,那么就可以進入到我們的網(wǎng)站后臺,我查看了ecshop后臺登陸記錄,發(fā)現(xiàn)有一個來自香港IP的登陸,然后看了他的操作記錄,是上傳了一個PHP腳本文件到我的網(wǎng)站里,追尋著他的操作記錄,我打開了這個PHP腳本文件,打開后,我發(fā)現(xiàn)這個PHP文件功能很強大,可以修改我網(wǎng)站的任何文件,以及上傳,下載,修改文件的權限,都是可以的。通過百度搜索,這個PHP腳本文件竟然是webshell,簡單來講是網(wǎng)站的木馬后門,可以對網(wǎng)站進行控制。
刪除掉這個網(wǎng)站后門,再根據(jù)這個后門代碼的特征進行搜索,看看還沒有其他的網(wǎng)站后門了,搜索了一下沒有再發(fā)現(xiàn),接下來就是要對網(wǎng)站的漏洞進行修復,查看了ecshop漏洞的修復方案,對產(chǎn)生漏洞代碼進行了更改,數(shù)組與轉換模式的代碼更新即可。辛虧我對網(wǎng)站代碼這塊懂一些,如果對代碼不是太懂的話,建議找網(wǎng)站安全公司幫你修復網(wǎng)站漏洞,清理掉網(wǎng)站的木馬后門,防止網(wǎng)站再被黑。
網(wǎng)站打開還是會跳轉到博cai網(wǎng)站,看了下首頁代碼竟然被添加了一些加密的內(nèi)容,如下:
標題以及描述,都被改成這樣了,清理掉這些代碼后,網(wǎng)站沒有再被跳轉了,以上就是我解決網(wǎng)站被黑問題的整個過程,如果您的網(wǎng)站也被黑,也可以按照我的這個方法去解決試試。
網(wǎng)站被黑的總結和解決辦法
網(wǎng)站被黑,導致網(wǎng)站排名掉的,要盡快恢復網(wǎng)站到安全狀態(tài),網(wǎng)站的漏洞要盡快的修復,經(jīng)常查看下網(wǎng)站的后臺有沒有提示網(wǎng)站要升級到最新版本,再一個最重要的是管理員的密碼一定要復雜,越復雜越好。也可以找網(wǎng)站安全公司去處理,國內(nèi)SINE安全公司,綠盟安全,啟明星辰安全都是比較專業(yè)的。在一個就是要多備份下自己的網(wǎng)站,多備份,多更新補丁,一定沒錯的。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!