网站被黑,打开网站竟然跳转到博彩网站上去了,一开始以为自己看错了,多次从百度点击
自己网站进去,还是会跳转到彩票网站上,第一反应是自己的网站被黑了,经营网站很多年了,从
来未遇到过这种情况。
先来看下网站被黑的情况,从百度里输入自己的网站域名,发现自己网站的快照被改成什么北京
赛车,北京pk10等等的彩票内容,还被百度提示,说什么百度网址安全中心提醒您:该页面可能
已被非法篡改!搞的我头都大了,我说呢最近网站的排名下降的厉害,原来是网站被黑,导致网
站被降权,客户都搜索不到我们公司网站了。
赛车,北京pk10等等的彩票内容,还被百度提示,说什么百度网址安全中心提醒您:该页面可能
已被非法篡改!搞的我头都大了,我说呢最近网站的排名下降的厉害,原来是网站被黑,导致网
站被降权,客户都搜索不到我们公司网站了。
那么该如何解决网站被黑? 防止网站被黑呢?
我从百度里查询了好多关于网站为什么被黑的原因,总结了一下,首先网站被黑的最根本原因是网
站存在着漏洞,攻击者利用网站的漏洞,进入了网站的后台。再一个原因是网站的后台管理员账号
密码比较容易猜测到,FTP的账号密码也被容易猜测到,还有就是网站存在上传的漏洞,导致可以
上传网站木马后门进来。
站存在着漏洞,攻击者利用网站的漏洞,进入了网站的后台。再一个原因是网站的后台管理员账号
密码比较容易猜测到,FTP的账号密码也被容易猜测到,还有就是网站存在上传的漏洞,导致可以
上传网站木马后门进来。
大体上我了解清楚了,网站被黑的主要原因是:我的网站有漏洞,这个网站一开始的建设,设计都
是我在负责,采用的是ecshop商城系统,php+Mysql数据库架构开发的,网站存在漏洞,那就要
检查网站的漏洞到底是在哪里,包括网站存在哪些后门,病毒什么的。连接我们网站的FTP,下
载了所有代码,图片,数据库文件到自己的电脑里,百度搜索ecshop漏洞,查看最近出现的
ecshop漏洞详情以及如何利用,查看了自己网站的代码,再来对比漏洞产生的代码,发现了问
题,网站确实存在漏洞,存在sql注入漏洞,这个网站漏洞可以查询网站的管理员账号密码,攻击
者知道网站的后台账号密码,那么就可以进入到我们的网站后台,我查看了ecshop后台登陆记录
,发现有一个来自香港IP的登陆,然后看了他的操作记录,是上传了一个PHP脚本文件到我的网
站里,追寻着他的操作记录,我打开了这个PHP脚本文件,打开后,我发现这个PHP文件功能很
强大,可以修改我网站的任何文件,以及上传,下载,修改文件的权限,都是可以的。通过百度
搜索,这个PHP脚本文件竟然是webshell,简单来讲是网站的木马后门,可以对网站进行控制。
是我在负责,采用的是ecshop商城系统,php+Mysql数据库架构开发的,网站存在漏洞,那就要
检查网站的漏洞到底是在哪里,包括网站存在哪些后门,病毒什么的。连接我们网站的FTP,下
载了所有代码,图片,数据库文件到自己的电脑里,百度搜索ecshop漏洞,查看最近出现的
ecshop漏洞详情以及如何利用,查看了自己网站的代码,再来对比漏洞产生的代码,发现了问
题,网站确实存在漏洞,存在sql注入漏洞,这个网站漏洞可以查询网站的管理员账号密码,攻击
者知道网站的后台账号密码,那么就可以进入到我们的网站后台,我查看了ecshop后台登陆记录
,发现有一个来自香港IP的登陆,然后看了他的操作记录,是上传了一个PHP脚本文件到我的网
站里,追寻着他的操作记录,我打开了这个PHP脚本文件,打开后,我发现这个PHP文件功能很
强大,可以修改我网站的任何文件,以及上传,下载,修改文件的权限,都是可以的。通过百度
搜索,这个PHP脚本文件竟然是webshell,简单来讲是网站的木马后门,可以对网站进行控制。
删除掉这个网站后门,再根据这个后门代码的特征进行搜索,看看还没有其他的网站后门了,搜
索了一下没有再发现,接下来就是要对网站的漏洞进行修复,查看了ecshop漏洞的修复方案,对
产生漏洞代码进行了更改,数组与转换模式的代码更新即可。辛亏我对网站代码这块懂一些,如果
对代码不是太懂的话,建议找网站安全公司帮你修复网站漏洞,清理掉网站的木马后门,防止网站
再被黑。
索了一下没有再发现,接下来就是要对网站的漏洞进行修复,查看了ecshop漏洞的修复方案,对
产生漏洞代码进行了更改,数组与转换模式的代码更新即可。辛亏我对网站代码这块懂一些,如果
对代码不是太懂的话,建议找网站安全公司帮你修复网站漏洞,清理掉网站的木马后门,防止网站
再被黑。
网站打开还是会跳转到博彩网站,看了下首页代码竟然被添加了一些加密的内容,如下:
<title>北京赛车pk10 P&
#75;10开奖直播 北京ũ
87;车pk10开奖结果历
;史记录 - pk10直&#
25773;网</title>
<meta name="keywords"
content="北京pk10开奖直&
#25773; pk10开奖直播 &
#21271;京赛车pk10开奖
2467;果 北京赛车pk10
开奖直播 北京赛车
12;k10历史记录 北京
赛车pk10开奖记录&#
32;北京赛车pk10投注
;网站 pk10网上开
143; pk10网上投注"/>
<meta name="description"
content="全网顶尖北京赛车
;pk10开奖直播信誉&
#24179;台【网址:aa678
.com】时时精准提&#
20379;北京pk10开奖视'
057;,pk10结果分析,
2;k10网上投注,北京&
#112;k10过往各开奖记
4405;,pk10开奖结果,
12;k10网上开户,pk1
;0开奖,专业的开奖Š
70;频直播网"/>
标题以及描述,都被改成这样了,清理掉这些代码后,网站没有再被跳转了,以上就是我解决网站
被黑问题的整个过程,如果您的网站也被黑,也可以按照我的这个方法去解决试试。
被黑问题的整个过程,如果您的网站也被黑,也可以按照我的这个方法去解决试试。
网站被黑的总结和解决办法
网站被黑,导致网站排名掉的,要尽快恢复网站到安全状态,网站的漏洞要尽快的修复,经常查看
下网站的后台有没有提示网站要升级到最新版本,再一个最重要的是管理员的密码一定要复杂,越
复杂越好。也可以找网站安全公司去处理,国内SINE安全公司,绿盟安全,启明星辰安全都是比
较专业的。在一个就是要多备份下自己的网站,多备份,多更新补丁,一定没错的。
下网站的后台有没有提示网站要升级到最新版本,再一个最重要的是管理员的密码一定要复杂,越
复杂越好。也可以找网站安全公司去处理,国内SINE安全公司,绿盟安全,启明星辰安全都是比
较专业的。在一个就是要多备份下自己的网站,多备份,多更新补丁,一定没错的。
