Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

网站被黑 劫持到其他网站如何解决?



        前段时间网站被黑了,从百度打开网站直接被劫持跳转到了彩票,赌博网站上去,网站的

首页index.html文件也被篡改成一些什么北京赛车,pk10,一些彩票的
关键词内容,搞得网站

根本无法正常浏览,从百度搜索我们公司网址,直接被百度
拦截,提示什么:百度网址安全中

心提醒您:该页面可能存在违法信息!截图如下

 
 
关于如何解决网站被黑,防止网站被劫持,我来详细的跟大家说说我的解决办法:首先我们公

司的网站用的是dedecms系统开发的,用的是PHP开发语言,以及数据库
是mysql,这次网站

被黑最主要的原因是这个dedecms代码存在漏洞,导致被攻击者
利用并上传了webshell,也就

是网站木马文件,篡改网站首页,劫持跳转到了其他
网站上去。dedecms开源系统为什么会出

现漏洞?使用织梦开发的企业网站,为什
么经常被攻击?有些人可能觉得是服务器的安全防护

不行,代码写的不好,其实归
根结底是:互联网上公开的所有网站系统,都是存在漏洞的,你

看像咱现在使用的
win7,win10,windows2008,都是微软开发的系统,都是一些特别厉害的专家研

发的
,但是微软的系统还是会有漏洞,为什么360安全中心总提示需要修复漏洞,一直打补丁,

漏洞补丁一直没有断过,对于公司网站使用的织梦代码,很多公司也在使
用,使用的人越多,

很多人就会去挖掘该网站的漏洞,漏洞挖掘出来我们网站就会
遭受到攻击,导致网站被黑,劫

持跳转。
 
 
首先连接网站的FTP,对其进行下载源代码,把整个网站的代码都下载到我们自己电脑里,下

载完后对其每个代码文件认真的安全检测,发现一些异常的内容或者代
码进行记录,拿出之前

的网站备份文件进行对比,就能发现问题。我发现公司网站
被篡改的痕迹最明显的就是网站的

首页,标题,描述,都被篡改成北京赛车,
PK10,彩票的内容。删除这些代码,网站恢复了正

常,本来我以为就没有问题了,
过了不到一天又被篡改跳转到其他网站上去,咨询了一些专业

的安全技术,说是我
们网站存在漏洞,你只删除恶意代码,没有修复漏洞,就好比亡羊补牢解

决不了根
本的问题,这我才意识过来,对dedecms的网站漏洞进行了修复,并检查了是否存

网站后门文件,在data目录下发现1.php,打开看了下是一句话的木马后门。随
即对其进行了

删除。

 
 
1.剩下的就是细节的安全部署,对网站的后台地址dede进行了更改,因为dede这个目录是默认的

管理员后台地址,很多人都知道,如果网站存在sql注入漏洞就会导致
管理员密码泄露,被恶意

登录后台进行提权。

 
 
2.后台登录的时候加上一层安全验证,除了账号密码验证码,再多一层的安全验证,虽然麻烦一

些但是可以避免攻击者即使破解了你的账号密码,没有安全验证码也是
拿你没有办法。
 
 
3.对网站的上传功能进行严格的安全过滤,禁止上传PHP脚本文件,对图片的目录进行安全权限

设置,取消PHP的执行权限。

 
 
4.如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站

被黑,被劫持跳转的问题,并帮你修复好网站漏洞,像Sinesafe,绿盟
那些专门做网站安全防护

的安全服务商来帮忙。

 
 
5.及时的对网站漏洞的进行打补丁,如果自己不懂如何修复建议专业的网站安全公司来解决。再

一个就是网站的后台管理账号密码设置为字母+字符+数字+大小写的如
何并满足于10位以上即可

,一般不会被猜解到。经常定期的对网站进行备份,包括
代码备份,以及数据库的备份。
分享: