首页 > > 郑州遇到网站被黑公司
网站被黑检测支持 网站被黑恢复支持 服务方式人工安全部署 保障签订合同 服务范围网站和APP
网站的管理员每天的工作就是检查网站发布的文章以及网站在百度的排名为位置,而网站被中毒后的个就是查看页源代码,发现标题描述以及关键词都被加密显示,而且从百度搜索关键词点击直接被跳转到其他网站,如果是直接输入域名从浏览器里打开是正常的,这是因为植入中毒的代码里包含了来路条件判断,如果是从搜索引擎来的直接跳转,如果是直接输入域名打开的就显示正常。
如何对挂黑链网站进行击?
    当网站被挂上黑链之后真的是气不打一处来,心里面千万头狂奔而过,而且这些网站大多都是非法网站,如果有真实的网站存在,那么直接进入安全联盟举报网站,将非法内容进行完整的填写;同时还可以进去网络违法犯罪举报网站进行再次举报,实在不爽多找几个人一起举报,效果会更好。但是为了节省自己的时间,不将时间花费在无意义的事情上,适度即可。
郑州遇到网站被黑公司
如何解决网站经常被篡改遭到快照劫持的问题?在2022年元旦前,我们刚刚解决了客户网站被劫持的问题,并用这个例子来做介绍。这位客户的网站遭到攻击,点击百度排名链接发现跳转到一些灰色行业平台上。因客户疏忽,未联系网络安全公司进行漏洞检测,也没有提供安全技术人员进行安全维护,更是直接对网站进行了操作优化,把网站排名提升到百度页。但是好景不长,网站出现了页没有篡改的情况,没太当真,把备份覆盖回去就没问题了,但是,几天后又被篡改,再一次,客户的用户反馈百度的链接被网站安全中心提示站点有违规信息以及阿里云阻断了域名的访问,此时客户是通过朋友找到我们SINE安全的。
郑州遇到网站被黑公司
③手动检查网站文件,尤其是高权重页面,重要的就是首页。右键查看网站源代码,先备份文件,在黑链。查看ftp文件的日子,根据时间查找黑链,找到即可。
郑州遇到网站被黑公司
被黑,打开竟然跳转到博cai上去了,一开始以为自己看错了,多次从百度点击自己进去,还是会跳转到彩piao上,反应是自己的被黑了,经营很多年了,从来未遇到过这种情况。
先来看下被黑的情况,从百度里输入自己的域名,发现自己的快照被改成什么北京sai车,北京等等内容,还被百度提示,说什么百度网址安全中心提醒您:该页面可能已被非法篡改!搞的我头都大了,我说呢近的排名下降的厉害,原来是被黑,导致被降权,客户都搜索不到我们公司了。
那么该如何解决被黑? 防止被黑呢?
我从百度里查询了好多关于为什么被黑的原因,总结了一下,首先被黑的根本原因是存在着漏洞,攻击者利用的漏洞,进入了的后台。再一个原因是的后台管理员账号密码比较容易猜测到,FTP的账号密码也被容易猜测到,还有就是存在上传的漏洞,导致可以上传木马后门进来。
大体上我了解清楚了,被黑的主要原因是:我的有漏洞,这个一开始的建设,设计都是我在负责,采用的是ecshop商城系统,php+Mysql数据库架构开发的,存在漏洞,那就要检查的漏洞到底是在哪里,包括存在哪些后门,病毒什么的。连接我们的FTP,下载了所有代码,图片,数据库文件到自己的电脑里,百度搜索ecshop漏洞,查看近出现的ecshop漏洞详情以及如何利用,查看了自己的代码,再来对比漏洞产生的代码,发现了问题,确实存在漏洞,存在sql注入漏洞,这个漏洞可以查询的管理员账号密码,攻击者知道的后台账号密码,那么就可以进入到我们的后台,我查看了ecshop后台登陆记录,发现有一个来自香港IP的登陆,然后看了他的操作记录,是上传了一个PHP脚本文件到我的里,追寻着他的操作记录,我打开了这个PHP脚本文件,打开后,我发现这个PHP文件功能很强大,可以修改我的任何文件,以及上传,下载,修改文件的权限,都是可以的。通过百度搜索,这个PHP脚本文件竟然是webshell,简单来讲是的木马后门,可以对进行控制。
掉这个后门,再根据这个后门代码的特征进行搜索,看看还没有其他的后门了,搜索了一下没有再发现,接下来就是要对的漏洞进行修复,查看了ecshop漏洞的修复方案,对产生漏洞代码进行了更改,数组与转换模式的代码更新即可。辛亏我对代码这块懂一些,如果对代码不是太懂的话,建议找安全公司帮你修复漏洞,清理掉的木马后门,防止再被黑。
打开还是会跳转到博cai,看了下首页代码竟然被添加了一些加密的内容,如下:
标题以及描述,都被改成这样了,清理掉这些代码后,没有再被跳转了,以上就是我解决被黑问题的整个过程,如果您的也被黑,也可以按照我的这个方法去解决试试。
被黑的总结和解决办法
被黑,导致排名掉的,要尽快恢复到安全状态,的漏洞要尽快的修复,经常查看下的后台有没有提示要升级到新版本,再一个重要的是管理员的密码一定要复杂,越复杂越好。也可以找安全公司去处理,国内SINE安全公司,绿盟安全,启明星辰安全都是比较的。在一个就是要多备份下自己的,多备份,多更新补丁,一定没错的。
要时刻保持备份,一旦发生中毒网站文件被篡改的问题直接先恢复备份,恢复正常访问,以免遭到降权,要检查近修改的文件,以及网站后台登录记录看看有无可疑的IP,如果是单服务器的话,要检查服务器中的所有网站看看可疑的脚本文件,检查附件目录有无脚本后缀的文件,也可以对访问日志进行溯源,就会查到蛛丝马迹,主要的一点就是对程序代码进行安全审计,进行网站漏洞修复,因为如果你光靠恢复备份来解决问题的话是治标不治本的,因为漏洞是存在的,要找到问题的根本,如果对代码不熟悉的话可以向网站漏洞修复公司寻求帮助,像SINESAFE,鹰盾安全,启明星辰等都是对网站漏洞修复有着数十年的实战安全防护经验。

郑州遇到网站被黑公司