供应商机
首页 > 供应商机 > 兰州遭受服务器被黑怎么办 青岛四海通达电子科技有限公司
网站被黑检测支持 网站被黑恢复支持 服务方式人工安全部署 保障签订合同 服务范围网站和APP
2022年百度自然排名受到很大的影响,但作为站长每天忙碌的就是发文章做优化,让网站有更好的排名从而带来许多客户,但近网站总是中毒信息被篡改,导致快照内容被篡改,网站目录下的页文件总是被反复篡改,说到这里,很多做站长的特别能理解网站中毒后带来的损失,轻则排名下降,重则降权,那么由网站漏洞修复的SINE安全技术为大家详细介绍。
被黑,打开竟然跳转到博cai上去了,一开始以为自己看错了,多次从百度点击自己进去,还是会跳转到彩piao上,反应是自己的被黑了,经营很多年了,从来未遇到过这种情况。
先来看下被黑的情况,从百度里输入自己的域名,发现自己的快照被改成什么北京sai车,北京等等内容,还被百度提示,说什么百度网址安全中心提醒您:该页面可能已被非法篡改!搞的我头都大了,我说呢近的排名下降的厉害,原来是被黑,导致被降权,客户都搜索不到我们公司了。
那么该如何解决被黑? 防止被黑呢?
我从百度里查询了好多关于为什么被黑的原因,总结了一下,首先被黑的根本原因是存在着漏洞,攻击者利用的漏洞,进入了的后台。再一个原因是的后台管理员账号密码比较容易猜测到,FTP的账号密码也被容易猜测到,还有就是存在上传的漏洞,导致可以上传木马后门进来。
大体上我了解清楚了,被黑的主要原因是:我的有漏洞,这个一开始的建设,设计都是我在负责,采用的是ecshop商城系统,php+Mysql数据库架构开发的,存在漏洞,那就要检查的漏洞到底是在哪里,包括存在哪些后门,病毒什么的。连接我们的FTP,下载了所有代码,图片,数据库文件到自己的电脑里,百度搜索ecshop漏洞,查看近出现的ecshop漏洞详情以及如何利用,查看了自己的代码,再来对比漏洞产生的代码,发现了问题,确实存在漏洞,存在sql注入漏洞,这个漏洞可以查询的管理员账号密码,攻击者知道的后台账号密码,那么就可以进入到我们的后台,我查看了ecshop后台登陆记录,发现有一个来自香港IP的登陆,然后看了他的操作记录,是上传了一个PHP脚本文件到我的里,追寻着他的操作记录,我打开了这个PHP脚本文件,打开后,我发现这个PHP文件功能很强大,可以修改我的任何文件,以及上传,下载,修改文件的权限,都是可以的。通过百度搜索,这个PHP脚本文件竟然是webshell,简单来讲是的木马后门,可以对进行控制。
掉这个后门,再根据这个后门代码的特征进行搜索,看看还没有其他的后门了,搜索了一下没有再发现,接下来就是要对的漏洞进行修复,查看了ecshop漏洞的修复方案,对产生漏洞代码进行了更改,数组与转换模式的代码更新即可。辛亏我对代码这块懂一些,如果对代码不是太懂的话,建议找安全公司帮你修复漏洞,清理掉的木马后门,防止再被黑。
打开还是会跳转到博cai,看了下首页代码竟然被添加了一些加密的内容,如下:
标题以及描述,都被改成这样了,清理掉这些代码后,没有再被跳转了,以上就是我解决被黑问题的整个过程,如果您的也被黑,也可以按照我的这个方法去解决试试。
被黑的总结和解决办法
被黑,导致排名掉的,要尽快恢复到安全状态,的漏洞要尽快的修复,经常查看下的后台有没有提示要升级到新版本,再一个重要的是管理员的密码一定要复杂,越复杂越好。也可以找安全公司去处理,国内SINE安全公司,绿盟安全,启明星辰安全都是比较的。在一个就是要多备份下自己的,多备份,多更新补丁,一定没错的。
兰州遭受服务器被黑怎么办
2019年很多公司遇到被黑的问题,因为大多数用的都是一些主流,开源的cms系统开发的程序,还有的公司找的当地建设公司去做的,而天天被黑的遭遇找到建设公司也只能解决一时,没过多久又被黑了,具体的情况特征以及如何解决被黑,下面由国内安全公司的Sine安全技术来为大家逐一解答.
什么是被黑?
被黑是因为的程序代码存在漏洞以及后门木马导致的被黑,都是通过的各个漏洞,比如跨站脚本攻击,getshell以及图片上传,和sql注入攻击,以及等等手法拿到了的高权限上传了脚本后门也俗称webshell木马,这也是为何清理了木马代码而又被反复篡改攻击的主要原因。
被黑具体表现
从百度搜索公司名称或域名显示的快照内容不符,一般都是显示一些du博内容,点击进入会跳转到其他,如果直接从浏览器里输入域名打开的话就显示正常,再一个检查下首页的程序文件里有无可疑加密的代码如下图:
而且有的可能会在百度搜索中看到提示网址安全中心风险的红色标识:
如果这几种状况有其一,出现了的话那么说明你的已经被黑了,一般这种被跳转的情况都是反复性质的被篡改,因为公司出现问题后首先想到的就是找当初的建设公司来处理,但是他们只能是把原先的备份文件给你替换上去,这只能是一时的,没过多久就又出现被黑的了,很多公司都是做的百度推广都是被停止了投放,必须要恢复正常访问才能投放广告,这一点是损失公司利益的,那么既然了解了这个的表现,那么接下来就是重要的解决办法了.
被黑怎么解决处理
首先你要知道所使用的空间是虚拟主机还是单服务器,大部分的公司都是虚拟主机,那么只要知道ftp信息即可操作,如果是单服务器的话必须要知道远程端口以及管理信息,首先登陆ftp后查看目录下的index.php或index.html文件看看被修改时间,然后再仔细寻找这个时间段文件然后对比下本地的备份看看是否是可疑或是新增加的,如果是的话直接一并,而首页文件被增加的加密代码只要去掉加密和跟随js代码就可以了,如果有备份的话直接替换即可.做好这些步骤后就可以恢复正常访问了,剩下的问题就是要对的漏洞进行修复了,对代码不是太懂的话,也可以找的安全公司来解决被黑的问题。
如何修复漏洞?
对程序代码进行安全检测,检查sql查询语句是否带有符号之类的操作,应过滤一些非法参数,对于图片的上传进行后缀严格控制,对图片上传的目录进行脚本权限设置,只允许静态文件访问不允许动态脚本访问,检查留言功能提交是否过滤一些符号,看下的后台目录是否使用一些默认的文件名如admin,manage,houtai等等的目录名,管理员的密码使用10到16位大小写字母加数字加符号的组合,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请的安全公司来完善一下程序上的某些代码漏洞。
兰州遭受服务器被黑怎么办
做的人怕什么?肯定是怕自己的被黑掉,如何知道判断自己的被黑呢?如果被黑以后怎么办呢?下面我来告诉大家。
一、如何判断被黑
先通过外界对进行观察,如果有如下现象,那您的可能被黑了
1、通过百度站长平台的索引量工具,发现站点收录量大增;再通过搜索关键词工具发现,站点获得流量的关键词中有很多与本站点无关。
2、通过Site语法查询站点,显示搜索引擎收录了大量非本站应有的页面。
注:site查询结合一些常见的违规类关键字,可帮助站长更快的找到异常页面
3、从百度搜索结果中点击站点页面,跳转到了其他站点。
4、站点内容在搜索结果中被提示存在风险。
5、从搜索引擎带来的流量短时间内异常暴增。
如何判断被黑和被黑处理方法
二.被黑处理方法
1、立即停止服务,避免用户继续受影响,防止继续影响其他站点(建议使用503返回码)。
2、如果同一主机提供商同期内有多个站点被黑,您可以联系主机提供商,敦促对方做出应对。
3、清理已发现的被黑内容,将被黑页面设置为404死链,并通过百度站长平台“死链提交工具”进行提交。
4、排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉上传、修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。
注:可以从访问日志中,确定可能的被黑时间。不过可能也修改服务器的访问日志。
5、做好安全工作,排查存在的漏洞,防止再次被黑。
后觉得防治防治,防大于治,平时要做好的文件备份与数据库备份,即使被黑了,也不用担心,可以东山再起,建议一个星期备份一次,不要怕麻烦,如果真没有备份,到时候后悔都来不及。
兰州遭受服务器被黑怎么办
首先我们会对当前服务器的IP,以及IP的地址,linux服务器名称,服务器的版本是centos,还是redhat,服务器的当前时间,进行收集并记录到一个txt文档里,接下来再执行下一步,对当前服务器的异常网络连接以及异常的系统进程检查,主要是通过netstat -an以及-antp命令来检查服务器存在哪些异常的IP连接。并对连接的IP,进行归属地查询,如果是国外的IP,直接记录当前进程的PID值,并自动将PID的所有信息记录,查询PID所在的linux文件地址,紧接着检查当前占用CPU大于百分之30的进程,并检查该进程所在的文件夹。
要时刻保持备份,一旦发生中毒网站文件被篡改的问题直接先恢复备份,恢复正常访问,以免遭到降权,要检查近修改的文件,以及网站后台登录记录看看有无可疑的IP,如果是单服务器的话,要检查服务器中的所有网站看看可疑的脚本文件,检查附件目录有无脚本后缀的文件,也可以对访问日志进行溯源,就会查到蛛丝马迹,主要的一点就是对程序代码进行安全审计,进行网站漏洞修复,因为如果你光靠恢复备份来解决问题的话是治标不治本的,因为漏洞是存在的,要找到问题的根本,如果对代码不熟悉的话可以向网站漏洞修复公司寻求帮助,像SINESAFE,鹰盾安全,启明星辰等都是对网站漏洞修复有着数十年的实战安全防护经验。

兰州遭受服务器被黑怎么办