昨天下午关完笔记本提前准备下班了回老家，还没有迈开门见到手机上TIM接收1个公司网站客户信息，告之其某一个公司网站点开日后立即网页跳转到非她们的公司网站。根据QQ备注名称晓得这一公司网站用户是去年或是去年的那时候根据某某某提前准备让我们给从新制作网站的，最终都没有让做。可是内置的3个公司网站拆迁到我们在这里网站服务器让维护。实际上处理这一问題的工作不归属于我们维护范围，是因为用户每一年只付款3个公司网站的云虚拟主机花费，并都没有出示保障网站安全维护，以前有见到这一用户公司网站，其系统是立即选用的网络上免费自助建站的系统，且这一系统早已关掉不版本更新，毫无疑问普遍存在某些网站安全风险。

源于好奇心，今天早上貌似也并没有别的事儿，因此就看一下他这一问題是不是比较复杂，顺便给他们处理一下吧。如此一来日后有相近的问題还有些处理实践经验。

首先、发生问題的迹象

点开这一公司网站，大约等候2秒左右会网页跳转到1个游戏平台。看起来相对比较好，被侵入日后数据一般或是都没有问題的。仅仅 入侵者希望根据网页跳转到她们的引导公司网站。

其次、检测问題全过程記錄

1、自动备份公司网站数据

这一公司网站一年四季不版本更新，初期是有自动备份过一回的。我在这里就不用调用了，也相对比较不便。就立即在这一公司网站云虚拟主机中立即压缩网站和数据库备份。万一要是出现失误，还能够立即数据恢复，要不再回头用户要我赔他的公司网站。

2、扫描公司网站漏洞

cPanel控制面板内置有扫描安全风险的，看一下是不是就可以看出来有哪些问題。

记一回公司网站被植入网页跳转公司网站检测全过程

见到图上，立即扫看一下是不是有什么问题。检测出来并都没有发现网页页面中有什么问题。看起来问題一般在数据表中。

3、检测数据表问題

实际上我这一同样是简洁明了的判定，上边的在线工具扫描问題也并不代表都没有，可能潜藏的很深。只不过我大约瞅了瞅下网站时间戳是都没有被更改的印痕。那么就看一下数据表吧，立即将刚刚导出的sql数据表用编辑软件点开，随后检索是不是有网页跳转网站地址的字段。

问題找到啦，暂时的解决方法就是说将代码全部删除掉。随后将数据表从新复原导进就可以。这一公司网站问題也就处理了。

最后、可靠的解决方法

之上单单是暂时的解决方法，给客户处理后接收感谢，十分简单。告之假如须要日后不再有这种问題，或是须要完全彻底的从新制作网站。是因为这套CMS已经很早以前很早以前，漏洞或是普遍存在的，老吕就不用给他们找寻漏洞在什么地方了。假如有须要从新制作网站可以自己去谈，我在这里不管了。总而言之，日后我们日后相近的情况，尽量公司网站或是用成熟的CMS搭建，或是找专业的网站安全公司来进行维护，对网站漏洞进行修复以及网站木马后门的检测与清除，国内SINE安全，绿盟，鹰盾安全，深信服，启明星辰，都是国内比较靠谱的安全公司。