乐淘游戏娱乐官网

  •    

当前位置:首页 >  站长 >  建站经验 >  正文

  

公司网站被黑该如何处理

 2019-01-07 13:59  来源:sinesafe 

 

2019年元旦很多公司遇到网站被黑的问题,因为大多数网站用的都是一些主流,开源的cms系统开发的程序,还有的公司找的当地网站建设公司去做的网站,而网站天天被黑的遭遇找到网站建设公司也只能解决一时,没过多久网站又被黑了,具体的情况特征以及如何解决网站被黑,下面由国内网站安全公司的Sine安全技术来为大家逐一解答.

什么是网站被黑?

网站被黑是因为网站的程序代码存在漏洞以及后门木马导致的被黑,黑客都是通过网站的各个漏洞,比如跨站脚本攻击,getshell以及图片上传,和sql注入攻击,以及暴力破解等等手法拿到了网站的最高权限上传了脚本后门也俗称webshell木马,这也是为何清理了木马代码而又被反复篡改攻击的主要原因。

网站被黑具体症状表现

从百度搜索公司名称或域名显示的快照内容不符,一般都是显示一些du博内容,点击进入会跳转到其他网站,如果直接从浏览器里输入域名打开的话就显示正常,再一个检查下首页的程序文件里有无可疑加密的代码如下图:

而且有的可能会在百度搜索中看到提示网址安全中心风险拦截的红色标识:

如果这几种状况有其一,出现了的话那么说明你的网站已经被黑了,一般这种网站被跳转的情况都是反复性质的被篡改,因为公司网站出现问题后首先想到的就是找当初的网站建设公司来处理,但是他们只能是把原先的备份文件给你替换上去,这只能是一时的,没过多久就又出现被黑的症状了,很多公司网站都是做的百度推广都是被停止了投放,必须要恢复正常访问才能投放广告,这一点是最损失公司利益的,那么既然了解了这个症状的表现,那么接下来就是重要的解决办法了.

网站被黑怎么解决处理

首先你要知道网站所使用的空间是虚拟主机还是单独服务器,大部分的公司网站都是虚拟主机,那么只要知道ftp信息即可操作,如果是单独服务器的话必须要知道远程端口以及管理信息,首先登陆ftp后查看网站目录下的index.php或index.html文件看看被修改时间,然后再仔细寻找这个时间段文件然后对比下本地的备份看看是否是可疑或是新增加的,如果是的话直接一并删除,而首页文件被增加的加密代码只要去掉加密和跟随js代码就可以了,如果有备份的话直接替换即可.做好这些步骤后就可以恢复正常访问了,剩下的问题就是要对网站的漏洞进行修复了,对代码不是太懂的话,也可以找专业的网站安全公司来解决网站被黑的问题,国内像SINE安全,绿盟,启明星辰都是比较有名的安全公司。

如何修复网站漏洞?

对程序代码进行安全检测,检查sql查询语句是否带有特殊符号之类的操作,应过滤一些非法参数,对于图片的上传进行后缀严格控制,对图片上传的目录进行脚本权限设置,只允许静态文件访问不允许动态脚本访问,检查留言功能提交是否过滤一些特殊符号,看下网站的后台目录是否使用一些默认的文件名如admin,manage,houtai等等的目录名,管理员的密码使用10到16位大小写字母加数字加符号的组合,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞。

责任编辑:A5大昊   /   作者:sinesafe

相关标签
网站安全

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 阿里云服务器被挖矿怎么解决

    春节刚开始,我们SINE安全,发布了2018年服务器被挖矿的整体安全分析报告。该安全报告主要是以我们去年的整一年的安全数据为基础,对这些服务器的被挖矿的整体情况进行了详细的安全分析,为站长以及一些中小企业公司提出了合理的服务器安全防护建议。

  • 网站被攻击 如何做好网站安全防护

    网站被攻击,首先牵扯到的就是网站的开发语言,包括了代码语言,以及数据库语言,目前大多数网站都是使用的PHP,JAVA,.net语言开发,数据库使用的是mysql,oracle等数据库,那么网站被攻击了该怎么办?

  • 国际认可,深信服SAVE引擎获赛可达实验室年度优秀产品奖

    近日,由国际知名第三方信息安全测评认证机构——赛可达实验室主办的“2018年度赛可达优秀产品奖(SKDAWARDS)”颁奖盛典在北京举办。深信服的SAVE安全智能检测引擎凭借其出色的未知威胁检测能力,通过赛可达实验室的专家评选,在国内外众多的安全产品中脱颖而出,荣获“2018年度赛可达优秀产品奖”。

  • 网站被劫持到其它网站如何解决

    越来越多的网站被劫持,像跳转到彩piao网站,du博网站的情况时有发生,很多人可能都会经历过,电脑打开网站,以及手机打开移动端网站都会跳转到其他网站上去,这个就是网站被劫持跳转,那么网站被跳转的背后究竟是因为什么呢?攻击者为何要劫持跳转到其他网站呢?SINE安全公司针对于这些安全情况,分析为什么网站

    标签:
    网站安全
  • 阿里云短信提示网站发现后门(webshell)文件的解决过程分享

    云盾检测到当成有异常进程在尝试向磁盘上写入WEBSHELL后门文件,导致1次入侵,如果该行为不是您主动执行,请及时删除对应文件。阿里云解决方案:请及时排查WWW目录下是否存在WEBSHELL,并及时清除。

  • 浅谈百度爱采购上线后对站长都有哪些影响

    相信时刻关注百度搜索引擎动态的一些小伙伴对它的印象非常的深刻。百度爱采购是2018年8月左右百度推出的一款产品,它是百度旗下B2B垂直搜索引擎,可以帮助用户直达查阅全网商品信息,触达海量各种商家。

  • 网页设计三大类型 哪个更适合你呢?

    现在都讲究垂直领域,网站建设也是如此,就像某综艺节目,一位专业歌手败给了业余歌手,虽然带有一点娱乐性,但是这位专业歌手还是发出这样的感叹:“这个节目很好,但是第一却让一个非专业歌手拿了

  • 工信部备案系统启用新域名

    工信部备案网站也更换域名了,原来的域名已经没法访问,因此网站备案号链接到工信部备案系统的需要及时修改,避免网站出现死链,影响网站排名。

    标签:
    域名
  • 网站建设首页设计 5个方案选择

    网站首页的重要性不言而喻,目前网站优化目标页80%以上都是首页,这就意味着,当有陌生访客进入网站的时候,他们百分之八十的几率访问的是网站首页,人们常常说,狭路相逢,第一印象很重要,所以网站建设中设计一个可圈可点的首页是很重要的,那么,网站首页设计如何做才能有亮点呢?

    标签:
    网站建设
  • 关于中国移动宽带和4G数据无故屏蔽用户域名的经过

    以前只是听说过,也知道长城防火墙屏蔽国外的一些网站,或者说屏蔽一些不太好的网站,但是呢,小编诺伊网也没注意到究竟是怎么屏蔽的,只知道可能针对IP直接屏蔽,直到最近这个月我才知道原来宽带电信运营商居然可以直接屏蔽域名

  • 移动端网站在建设时有哪些注意事项?

    随着智能手机的不断普及以及手机上网速度越来越快,大部分人已经开始使用手机上网,手机已经对电脑提出了非常大的挑战。所以对于一家希望通过网站来为自己的公司和产品进行宣传的公司,移动端的网络也是不可或缺的。移动端网络在建站时虽然大体与PC端网站一致,但还是有很多需要注意的事项,想要让自己的网站被用户喜欢,

  • 网站建设对于企业有哪些意义?

    处在这样一个信息化时代,尤其是当乐淘游戏娱乐官网普及之后,每个人的生活里都已经无法缺少网络了,这对于企业来说也是一样。目前,大部分的企业都拥有属于自己的网站,但同时也可能仍然有人认为网站对于一家企业来说并不是多么重要。那么今天,我们就来说一说网站建设对于企业的意义。

  • 企业网站建设教程:自己怎么建网站

    当今网络时代,企业网站的重要性不言而言,很多在企业在阿里巴巴这些b2b平台都会有一个商铺,这些商铺会分配一个简单的网站暂时一些产品,但是普遍存在一个问题,界面简单,没有自己的独立域名,无法彰显企业品牌

    标签:
    企业网站建设
  • 如果做好营销型网站?建站时需要注意哪些问题?

    很多企业都需要自己的网站,但是每一家企业对于网站的需求都不尽相同。可能有一些企业需要官网,而有些企业建站的目的是为了营销,那么营销型的网站与传统网站有什么不同?在网站建设时有哪些问题需要注意呢?

    标签:
    营销型网站
  • 阿里云ECS 被植入挖矿木马的处理解决过程分享

    阿里云ECS服务器是目前很多网站客户在使用的,可以使用不同系统在服务器中,windows2008windows2012,linux系统都可以在阿里云服务器中使用,前段时间我们SINE安全收到客户的安全求助,说是收到阿里云的短信提醒,提醒服务器存在挖矿进程,请立即处理的安全告警。

热门排行

创业好项目

信息推荐

扫一扫关注最新创业资讯