做对网络营销,你才能轻松赚钱!你好,我是霍建铨,分享我的观察和经验,这是第102篇原创文。
最近发现之后,很多网站都被挂马,感觉像是被盯上了一样,频繁被黑,遇到这种情况该如何解决呢?
1、什么是网站被黑?
网站被黑是因为网站程序代码存在漏洞及后门木马导致被黑,黑客都是通过网站各个漏洞,比如跨站脚本攻击,getshell及图片上传和sql注入攻击及暴力破解等等手法拿到了网站最高权限上传了脚本后门也俗称webshell木马。
2、网站被黑具体症状表现
看代码已经是修改了,尤其是tkd。
另外就是看百度快照,上面记录很多非法的链接。
3、网站被黑怎么解决处理
首先,你要知道网站所使用空间是虚拟主机还是单独服务器,大部分公司网站都是虚拟主机。那么只要知道ftp信息即可操作。
如果是单独服务器的话必须要知道远程端口及管理信息,首先登陆ftp后查看网站目录下的index.php或index.html文件看看被修改时间,然后再仔细寻找这个时间段文件然后对比下本地备份看看是否是可疑或是新增加的。
如果是的话直接一并删除,而首页文件被增加的加密代码只要去掉加密和跟随js代码就可以了。
如果有备份的话直接替换即可.做好这些步骤后就可以恢复正常访问了,剩下问题就是要对网站漏洞进行修复了,对代码不是太懂的话,也可以找专业网站安全公司来解决网站被黑问题。
4、如何修复网站漏洞
对程序代码进行安全检测,检查sql查询语句是否带有特殊符号之类的操作,应过滤一些非法参数,对于图片上传进行后缀严格控制,对图片上传目录进行脚本权限设置,只允许静态文件访问不允许动态脚本访问,检查留言功能提交是否过滤一些特殊符号。
看下网站后台目录是否使用一些默认文件名如admin,manage,houtai等等目录名,管理员密码使用10到16位大小写字母加数字加符号组合,如果自己懂程序,那就可以自己针对代码漏洞进行漏洞修复,不懂的话,就请专业网站安全公司来完善一下程序上的某些代码漏洞。