您現在的位置: 365建站網 > 建站教程 > SEO教程 > 如何防止網站被黑?網站被黑解決方法

如何防止網站被黑?網站被黑解決方法

此節有 153 人學習過     參與評論

網站被黑現在越來越常見,因為在今天,隨著互聯網的不斷發展,網站自然也就成了各大商家的寵兒,隨著其數量的不斷增加,難免會不同行業之間會存在不同的競爭,有些網站直接被競爭對手歹意報復,有的是被違法網站掛黑,直接導致網站陷入了癱瘓的局面,每天在后臺看到的掃描端口、撞密碼、利用CMS漏洞注入之類的太多太多了。那么當我們遇到網站被黑的情況應該怎么處理吶?

一、什么是網站被黑?

網站被黑是由于網站的程序代碼存在漏洞及被惡意掛上木馬導致被黑,通常黑客通過網站的各個漏洞,如:跨站腳本攻擊,getshell以及圖片上傳,SQL注入攻擊,以及暴力破解等手法拿到了網站的最高權限上傳了腳本后門也俗稱webshell木馬,而這也是為什么清理了木馬代碼而又被反復篡改攻擊的主要原因。

二、網站被黑如何解決?

1、最直接最有效的方式

通過關閉服務器關閉網站或進行閉站保護,之所以這樣處理,意義在于:控制病毒源防止其繼續擴散。然后再做下一步處理病毒的工作

2、最安全的方法

啟用網站備份文件,這都是發生在網站被黑之前,是相對安全的,也是恢復網站運營的最快捷的辦法。一旦網站遇到黑客攻擊,也能盡快的恢復運營。

3、查看被黑原因,及時解決

依據被黑的情況分析網站不常規的地方,通常包括:未知資料、異常鏈接、文件目錄、代碼等,快速查找被heike入侵的網頁或代碼,進行處理,防止進一步擴散。然后,對全站進行掃描處理,結合antiphishing.org的處理建議,進行二次清除。

4、最全面的方式:日志分析、修補補丁、木馬檢測、快照或收錄。

A、依據快照或收錄東西的指向或相關域的顯示跳轉看是否正常。

B、檢查服務器日志,查看文件被黑的時間,查找是否有可疑的活動,如:失敗的登錄嘗試、命令歷史記錄或未知的用戶帳戶.......

C、根據服務器日志分析,找出薄弱或被heike攻擊的漏洞。若之前有過被黑的經歷,日常就應該養成及時下載補丁,修補安全漏洞,必要時建議直接更新至最新版本。

D、往往木馬更新時間一般是最近的日期,然后查詢此日期最近新建立的asp、aspx、asa文件,將異常文件進行隔離或刪除。當然更為直接的凡是就是借助木門查詢工具,這樣比較快捷,但同時會刪除一些必要的文件,所以一定要主意篩選。

5、去掉惡意代碼

要把別人惡意嵌入的代碼給去掉,然后在進行慢慢的整改之類的,及時的補上了這些漏銅避免下一次的攻擊,服務器的漏銅要如何去尋找呢?可以通過查看服務器日志,首先了解黑客進行站點的途徑,然后借助日志分析。

小提示:惡意代碼不要立馬去刪除,因為有的黑客會在你的網站重嵌入更隱私的ASP/PHP程序,我們要先去找到黑客在服務區或虛擬主機上留下的病毒和后門,只有連根拔起之后才能夠解決全部的問題。

做好以上的這些步驟后基本上就可以恢復正常訪問了,剩下的問題就是對網站漏洞進行修復,若您對代碼不太懂的話,可以借助專業網站公司的力量,讓其幫你解決網站被黑的問題。

三、如何修復網站漏洞?

檢測代碼的安全性,檢查sql查詢語句是否有特殊符號之類的操作,盡量過濾掉一些非法參數;關于圖片上傳進行后綴嚴格控制,目錄進行權限設置,只允許靜態文件訪問不允許動態腳本訪問;檢查留言功能是否過濾一些特殊符號,看下網站后臺目錄是否使用一些默認的文件名如admin,manage,houtai等的目錄名。

小提示:一旦你發現自己的網站被黑,一定要先冷靜下來,用一顆冷靜的頭腦去對待清理這個網站,在日常工作中維護好網站的運營,監控好網站的數據。

四、網站被黑實踐操作方法

步驟1:檢測數據庫文件

1、網站數據庫備份:登錄網站可視化背景-常見功能-備份和備份在數據庫備份操作中的應用,一旦網站遇到黑客攻擊,也能盡快的恢復運營;


2、檢測數據庫文件是否被黑客攻擊:將數據庫文件下載到本地計算機,打開。解壓縮后,使用Notepad++工具對SQL文件進行解壓縮,并用Ctrl+F搜索數據庫,以檢測是否有網站提示的內容。

3.導入和還原修改后的數據庫文件,刪除數據庫中掛馬的內容,重命名數據庫文件(命名格式不變,如可以自定義圖形修改紅框中的名稱),然后導入和恢復;

再登陸網站可視化后臺— 常用功能—備份與備份—恢復中上傳修改后的數據庫文件,點擊導入(彈窗提示是否覆蓋后臺管理員信息,點擊取消)

步驟二、檢測upload 目錄文件

1、查看upload目錄:通過FTP工具連接到網站對應的空間目錄,打開upload目錄文件夾;

此目錄文件,主要是上傳到網站上的圖片、視頻文檔等文件,文件目錄是以日期或縮略圖尺寸命名的文件夾;

PS:建議把upload目錄文件下載到本地電腦,圖片查看模式查看所有文件是否是自己網站上的內容,有些木馬文件會命名為圖片后綴隱藏在圖片中;

2、刪除木馬文件:刪除現有的木馬文件。PHP文件,如專門命名的文件夾或文件,檢測它們是否在您的網站上的內容,如果不是,右鍵單擊或轉到FTP工具的主機控制面板。刪除文件管理中的文件,或將本地清除的上載文件上載到站點的根目錄;

第三步、替換網站程序文件

1、通過

FTP工具

連接站點,刪除站點網站程序文件,只保留upload文件夾和config文件夾中的config_db.php與install.lock文件;

PS:如果您目前正在使用的模板文件被修改,您需要下載模板文件到本地備份,同時檢測模板文件是否包含木馬文件;

2、下載同版本安裝包(下載地址),解壓后刪除upload以及config文件夾中的config_db.php文件,并把其他目錄文件通過FTP工具上傳到站點根目錄;

PS:被替換的系統文件必須與網站的當前版本一致。當前系統版本可以通過備份數據庫顯示,也可以在可視背景-通用功能-檢查更新中查看。

3、下載安裝模板文件,登錄到網站可視化背景-增值服務-官方購物中心-模板下載模板文件用于安裝當前網站;

以上就是分享如何防止網站被黑?網站被黑解決方法的內容,希望對你有幫助!

如對本文有疑問,請提交到交流論壇,廣大熱心網友會為你解答??! 點擊進入論壇


發表評論 (153人查看,0條評論)
請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
用戶名: 驗證碼: 點擊我更換圖片
最新評論
------分隔線----------------------------
SEO教程目錄
自拍偷拍福力视频,偷拍国际精品,麻豆一区福利电影,国产网红视频午夜福利,se视频大全,久久国产AV影院 免费国产成人高清在线视频| 在线亚洲色拍偷拍在线视频| 瑜伽美女牲交大片| 色爱综合另类图片av| 国产亚洲视频中文字幕| 无码纯肉视频在线观看| 11孩岁女被a片| 久播电影网| 国产三级级在线电影| 国产成人午夜福利在线观看| 性爱网| 伊人久久大香线蕉五月| chinesegay空少武警| 草莓视频app无限观看| 高潮还不拔出正在播放亚洲欧洲中文日韩乱码AV| 国产精品推荐制服丝袜| gogo国模亚洲高清大胆| 无码区a∨视频| 丰满饥渴毛茸茸老女人| 无码亚洲成a人片在线观看| 好湿好紧快点再深一点| 午夜男女很黄的视频| caoporn97免费公开视频| 白洁张敏一起被别人玩| japanesemoe东莞| 久久精品极品盛宴观看| h无码精品动漫在线观看| 免费全部高h视频无码| 欧洲熟妇乱xxxxx| 宝贝你可真是个小荡货| 三邦车视| http://www.localigy.com