网站遭入侵,反复被上传跳转文件该怎么办?

日期:2020-05-28     阅读:84     文章来源:北京SEO公司     标签:网站被黑怎么办

  网站遭入侵,反复被上传跳转文件该怎么办?网站首页被修改怎么办?网站程序总是被修改怎么办?近期客户网站首页文件,经常被篡改为index.php或indax.html,导致网站的功能无法正常使用!百度搜索关键词,在显示结果中点击自己的网站,打开后跳转到别的网站上去了...遇到这种情况该如何解决呢?

  网站经常被黑怎么办

  1、如何快速恢复网站被黑后的正常访问?

  首先通过登录ftp,查看首页文件有无被增加一些加密的乱码。这些乱码通过Unicode编码转换,然后这些乱码就会变成一些有害的信息,这些乱码其中包含了跳转代码,通过百度搜索关键词进入的会直接被跳转到其他网站上。如果是直接输入网站域名的话是不会跳转,这是因为黑客对客户的访问来路进行了判断导致的。

  如果有这些乱码,请立即清除。最简单的办法就是找到原先的index.php程序文件直接替换上去,然后把indax命名的文件全部删除掉。对比下文件的修改时间,看看还有哪些被篡改的?有的话一并删除掉。

  2、导致是什么原因导致网站首页总是被修改呢?

  因为网站的程序代码当初网站建设公司用的是开源的程序代码用的是dedecms程序开发的,而且建站公司根本就不管安全问题,只设计功能和外观,导致程序代码中有被黑客可以利用的网站漏洞进行了攻击并上传了木马后门对网站进行控制,这个木马后门的权限很大可以修改和上传网站的任意文件到目录,而且有的黑客为了达到永久存活木马的效果对网站管理后台的登录页面做了手脚,对登录的页面加了xss跨站脚本。

  导致每次登录后台都会被记录传输给xss跨站脚本攻击制造者,那么黑去客就可以直接用cookies登录后台进行操作,如果对程序代码不熟悉的话建议找专业的网站公司来对网站漏洞进行修复,国内做的比较好的如绿盟,Sine安全,启明星辰等都是比较厉害的安全公司,毕竟个人的技术有限不是专业的,只能清理一些恶意代码,但只能解决一时,使网站恢复正常访问,但没过多久就又被篡改跳转了。

  3、网站漏洞该如何修复?

  1)针对网站程序源码进行升级,对网站的上传目录进行过滤限制。

  2)对网站的管理后台目录进行修改,不要用默认的admin、dede、houtai之类的名称进行登录。

  3)管理员的账户和密码一定不要使用弱密码,一定要用字母加数字或符号组合的12到18位密码。

  4)对网站上传功能进行限制,如果有必要,直接删除掉这个上传功能代码文件。

  5)要经常对网站以及数据库进行全面的备份,防止数据被删除。

  4、网站反复被黑客修改怎么办

  如果你的网站经常被人修改,并且自己修复了,过几天又被修改了。这时候说明你的网站存在,还未返现的漏洞或木马文件。最佳的办法可以查看下网站文件被修改的具体时间,然后通过时间去查看网站日志,一般情况就能查到蛛丝马迹,能够分析出黑客是通过什么文件篡改网站的了。只有把全部木马文件都删除了,才能确保网站安全。


我们为您推荐:

小编说这么多对需要企业网站建设,企业网站改版升级等用户有所帮助?我们可提供一对一服务,可拨打客户专线:18810888003 袁先生获取专业方案与报价,8年专业网站建设经验,策划,设计,开发,营销,推广,运营,测试,售后等全方位服务,为您提供省心服务与创造价值,欢迎咨询。


您的位置:北京网站优化公司 > 网站被黑怎么办 >网站遭入侵,反复被上传跳转文件该怎么办?

本文部分内容来源于互联网,如有版权纠纷或者违规问题,请联系我们删除,谢谢!

上一篇:劲风算法上线,真是“聚合”惹的祸?

下一篇:什么是站点关键词影响力

返回列表
最新案例
OUR ADVANTAGE WORKS

售后响应及时

全国7×24小时客服热线

数据备份

更安全、更高效、更稳定

价格公道精准

项目经理精准报价不弄虚作假

合作无风险

重合同讲信誉,无效全额退款