Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

网站被黑 排名掉了该如何解决?



          网站被黑,打开网站竟然跳转到博彩网站上去了,一开始以为自己看错了,多次从百度点击

自己网站进去,还是会跳转到彩票网站上,第一反应是自己的网站被
黑了,经营网站很多年了,从

来未遇到过这种情况。
 
 
先来看下网站被黑的情况,从百度里输入自己的网站域名,发现自己网站的快照被改成什么北京

赛车,北京pk10等等的彩票内容,还被百度提示,说什么百度网址安
全中心提醒您:该页面可能

已被非法篡改!搞的我头都大了,我说呢最近网站的排
名下降的厉害,原来是网站被黑,导致网

站被降权,客户都搜索不到我们公司网站
了。

 
那么该如何解决网站被黑? 防止网站被黑呢?
 
 
我从百度里查询了好多关于网站为什么被黑的原因,总结了一下,首先网站被黑的最根本原因是网

站存在着漏洞,攻击者利用网站的漏洞,进入了网站的后台。再一
个原因是网站的后台管理员账号

密码比较容易猜测到,FTP的账号密码也被容易猜
测到,还有就是网站存在上传的漏洞,导致可以

上传网站木马后门进来。

 

 
大体上我了解清楚了,网站被黑的主要原因是:我的网站有漏洞,这个网站一开始的建设,设计都

是我在负责,采用的是ecshop商城系统,php+Mysql数据库架构开
发的,网站存在漏洞,那就要

检查网站的漏洞到底是在哪里,包括网站存在哪些后
门,病毒什么的。连接我们网站的FTP,下

载了所有代码,图片,数据库文件到自
己的电脑里,百度搜索ecshop漏洞,查看最近出现的

ecshop漏洞详情以及如何利用
,查看了自己网站的代码,再来对比漏洞产生的代码,发现了问

题,网站确实存在
漏洞,存在sql注入漏洞,这个网站漏洞可以查询网站的管理员账号密码,攻击

知道网站的后台账号密码,那么就可以进入到我们的网站后台,我查看了ecshop后台登陆记录

,发现有一个来自香港IP的
登陆,然后看了他的操作记录,是上传了一个PHP脚本文件到我的网

站里,追寻着他的操作记录,我
打开了这个PHP脚本文件,打开后,我发现这个PHP文件功能很

强大,可以修改我网站的任何文件,
以及上传,下载,修改文件的权限,都是可以的。通过百度

搜索,这个PHP脚本文件竟然是webshell,简单来讲是网站的木马后门,
可以对网站进行控制。
 
 
 
删除掉这个网站后门,再根据这个后门代码的特征进行搜索,看看还没有其他的网站后门了,搜

索了一下没有再发现,接下来就是要对网站的漏洞进行修复,查看了
ecshop漏洞的修复方案,对

产生漏洞代码进行了更改,数组与转换模式的代码更新
即可。辛亏我对网站代码这块懂一些,如果

对代码不是太懂的话,建议找网站安全
公司帮你修复网站漏洞,清理掉网站的木马后门,防止网站

再被黑。


 
网站打开还是会跳转到博彩网站,看了下首页代码竟然被添加了一些加密的内容,如下:


 
<title>&#21271;&#20140;&#36187;&#36710;&#112;&#107;&#49;&#48;&#32;&#80;&
 
#75;&#49;&#48;&#24320;&#22870;&#30452;&#25773;&#32;&#21271;&#20140;&#361
 
87;&#36710;&#112;&#107;&#49;&#48;&#24320;&#22870;&#32467;&#26524;&#21382
 
;&#21490;&#35760;&#24405;&#32;&#45;&#32;&#112;&#107;&#49;&#48;&#30452;&#
 
25773;&#32593;</title>
 
 
<meta name="keywords" 
 
content="&#21271;&#20140;&#112;&#107;&#49;&#48;&#24320;&#22870;&#30452;&
 
#25773;&#32;&#112;&#107;&#49;&#48;&#24320;&#22870;&#30452;&#25773;&#32;&
 
#21271;&#20140;&#36187;&#36710;&#112;&#107;&#49;&#48;&#24320;&#22870;&#3
 
2467;&#26524;&#32;&#21271;&#20140;&#36187;&#36710;&#112;&#107;&#49;&#48;
 
&#24320;&#22870;&#30452;&#25773;&#32;&#21271;&#20140;&#36187;&#36710;
 
12;&#107;&#49;&#48;&#21382;&#21490;&#35760;&#24405;&#32;&#21271;&#20140;
 
&#36187;&#36710;&#112;&#107;&#49;&#48;&#24320;&#22870;&#35760;&#24405;&#
 
32;&#21271;&#20140;&#36187;&#36710;&#112;&#107;&#49;&#48;&#25237;&#27880
 
;&#32593;&#31449;&#32;&#112;&#107;&#49;&#48;&#32593;&#19978;&#24320;&#25
 
143;&#32;&#112;&#107;&#49;&#48;&#32593;&#19978;&#25237;&#27880;"/>
 
 
<meta name="description" 
 
content="&#20840;&#32593;&#39030;&#23574;&#21271;&#20140;&#36187;&#36710
 
;&#112;&#107;&#49;&#48;&#24320;&#22870;&#30452;&#25773;&#20449;&#35465;&
 
#24179;&#21488;&#12304;&#32593;&#22336;&#65306;&#97;&#97;&#54;&#55;&#56;
 
&#46;&#99;&#111;&#109;&#12305;&#26102;&#26102;&#31934;&#20934;&#25552;&#
 
20379;&#21271;&#20140;&#112;&#107;&#49;&#48;&#24320;&#22870;&#35270;&#39
 
057;&#44;&#112;&#107;&#49;&#48;&#32467;&#26524;&#20998;&#26512;&#44;&#11
 
2;&#107;&#49;&#48;&#32593;&#19978;&#25237;&#27880;&#44;&#21271;&#20140;&
 
#112;&#107;&#49;&#48;&#36807;&#24448;&#21508;&#24320;&#22870;&#35760;&#2
 
4405;&#44;&#112;&#107;&#49;&#48;&#24320;&#22870;&#32467;&#26524;&#44;&#1
 
12;&#107;&#49;&#48;&#32593;&#19978;&#24320;&#25143;&#44;&#112;&#107;&#49
 
;&#48;&#24320;&#22870;&#44;&#19987;&#19994;&#30340;&#24320;&#22870;&#352
 
70;&#39057;&#30452;&#25773;&#32593;"/>
 
 
标题以及描述,都被改成这样了,清理掉这些代码后,网站没有再被跳转了,以上就是我解决网站

被黑问题的整个过程,如果您的网站也被黑,也可以按照我的
这个方法去解决试试。
 
网站被黑的总结和解决办法
 
网站被黑,导致网站排名掉的,要尽快恢复网站到安全状态,网站的漏洞要尽快的修复,经常查看

下网站的后台有没有提示网站要升级到最新版本,再一个最重要的
是管理员的密码一定要复杂,越

复杂越好。也可以找网站安全公司去处理,国内
SINE安全公司,绿盟安全,启明星辰安全都是比

较专业的。在一个就是要多备份下
自己的网站,多备份,多更新补丁,一定没错的。
分享: