Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

网站首页被篡改,劫持百度跳转赌博网站



      公司网站首页文件经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用,百度

搜索关键词,在显示结果中点击公司网站,打开后跳转到别的网站上去了,尤其我们在百度做的推

广,导致客户无法访问到我们公司网站上,给公司带来很大的影响,领导让尽快解决这个问题。

这样的问题已经连续出现3次了找了建站公司也没有解决,反复篡改首页,比如今天我把文件删

除替换掉后本地的备份文件,第二天立马又出现了,从网上查了些资料我才明白网站反复被篡改

的原因。

 
 
 
网站被黑,被篡改原因是:第一是网站代码存在漏洞、第二是网站存在后门文件(webshell)。
 
 
首先通过登录ftp,如果没有ftp信息的话可以向当初做网站的建设公司去索要,然后登录ftp后查看

首页文件有无被增加一些加密的乱码如图:

 


 
这些乱码通过 Unicode编码转换,然后这些乱码就会变成一些有害的信息如图:
 
 
这些乱码其中包含了跳转代码,通过百度搜索关键词进入的会直接被跳转到其他网站上,如果是直

接输入网站域名的话是不会跳转,这是因为黑客对客户的访问来路进行了判断,导致的。如果

有这些乱码的话,请立即清除,最简单的办法就是找到原先的index.php程序文件直接替换上去

,然后把indax命名的文件全部删除掉,对比下文件的修改时间,看看还有哪些被篡改的,有的

话一并删除掉,公司网站被黑有一段时间了,百度的快照也被篡改,网站快照被跳转劫持到其

他网站上,导致网站的关键词排名都掉了,损失惨重。
 
那到底是什么原因,导致网站首页总是被篡改呢?
 
因为网站源代码是建站公司用的开源代码dedecms织梦系统开发的,而且建站公司根本就不懂

网站安全问题,只会设计功能和网站的外观,导致网站代码存在漏洞,攻击者利用漏洞并上传

了网站脚本木马,从而对网站进行控制,这个网站后门的权限可以修改和上传网站的任意文件

和代码,而且有的攻击者为了隐藏攻击痕迹,对网站管理后台的登录页面做了手脚,对登录的页

面添加了xss跨站脚本代码,导致每次管理员登录后台,都会被记录传输给xss跨站脚本攻击制造

者,那么攻击者就可以直接用cookies去登录网站后台进行操作。

 
 
公司网站存在漏洞,我也不会修复啊,找了在腾讯安全部门上班的朋友,帮忙修复了网站的代

码漏洞。如果你是老板,花点钱叫另外一家网络安全公司帮你修复网站漏洞即可,国内像

Sine安全,绿盟,启明星辰等都是比较专业的,毕竟个人的技术有限,不是专业的,只会清理一

些恶意代码,解决燃眉之急,如果网站漏洞没修复好,网站没过多久还是会被篡改跳转的,于

事无补解决不了根本的问题。
 
 
网站被黑该如何处理的安全建议:
 
1,针对网站程序源码进行升级,对网站的上传目录进行安全过滤限制。
 
2,对网站的管理后台目录进行修改,不要用默认的admin,dede,houtai之类的名称进行登录。
 
3,管理员的账户和密码一定不要使用弱密码,一定要用字母加数字或符号组合的12到18位密码。
 
4,对网站上传功能进行限制,如果有必要的话直接删除掉这个上传功能代码文件。
 
5,网站被黑,又对网站代码不是太懂的话,建议找专业的网站安全公司处理。
 
6,要经常对网站以及数据库进行全面的备份,防止数据被删除。
分享: