公司网站跳转到赌博、彩票网站 该如何解决网站被黑的问题?

 

        2018年的中秋节即将来临,我们Sine安全公司,最近接到很多用dedecms程序
的企业公司网站

客户的反馈,说是公司网站经常被篡改,包括网站首页的标题内容
以及描述内容,都被改成了什么

北京赛车,北京PK10等等的彩票内容,而且大多数
的网站客户都是从百度搜索关键词,点击进公

司网站会被直接跳转到赌博网站上去
 
 
对此我们Sine安全已经处理过很多像这样问题的客户网站,这种安全问题普遍的特征就是:频繁反复

性质的篡改网站首页,重新在网站后台首页生成后,被篡改的
内容就会清除,但没过多久就又被篡改了,

使很多网站的负责人很烦恼,公司网站频
繁被黑被篡改被跳转赌博,彩票网站的安全问题,给公司的

利益带来了很大的损失,
比如客户从百度搜索公司产品或百度推广的地址进入到公司网站会被直接跳

转到赌
博、彩票网站上去,导致客户对该公司的信誉大大降低,产生不信任。下面我们SINE安全把我

们如何解决客户网站跳转的过程,以及如何做好网站的安全部署,记录一
下,希望能帮到更多出现

网站被跳转的客户。

 
 
1.首先我们来分析dedecms网站首页文件频繁被篡改,跳转到赌博网址的情况客户通过百度搜索关

键词,点击进入会被跳转到赌博网址,具体截图如下:

 
 
如果直接输入网址的话是正常显示公司网站的,还有一个特别要注意的地方就是 公司网站负责人

在本地地区也就是广东地区,从百度搜索打开的话也是显示正常的
看不到一点被篡改的特征,其他地

区的客户打开网站才会被跳转,(这个是攻击者利
用了地区性跳转条件进行的跳转,还有的是根据搜

索引擎作为判断条件进行的跳转
)这都是公司的访问用户,反映这个问题才意识到的,然后我们sine

安全工程师立
即对客户网站代码进行全面的安全检测,发现网站首页代码被黑客篡改,并写入了

广东的IP进行了判断跳转的代码,详细代码如下:

 
 
网站收录的百度快照内容、标题也被篡改成了赌博、彩票的内容,导致被百度网址安全中心

拦截提醒,百度那边提示如下:百度网址安全中心提醒您:该页面可能存
在违法信息!


 
网站标题和描述也被篡改了,具体内容图:

 
综合以上客户网站的情况以及网站被黑的症状,我们sine安全工程师立即对该公司网站dedecms

的程序代码进行了详细的代码安全审计,以及隐蔽的网站木马后门进行
了清理,包括对网站漏洞

修复,进行了全面的网站安全部署,对网站静态目录进行
了PHP脚本权限执行限制,对dedecms的

覆盖变量漏洞进行了修补,以及上传文件绕过
漏洞和dedecms的广告文件js调用漏洞进行了深入的

修复过滤了非法内容提交,清除
了多个脚本木马文件,并对网站默认的后台地址进行了更改,以及

dedecms注入漏洞
获取到管理员的user和password值,对此我们sine安全对dedecms的漏洞修复

是全面
化的人工代码审计以及修复漏洞代码,因为用dedecms做企业网站排名和优化访问速度比

较快。所以如果想要优化和访问速度快又想网站安全建议大家做下网站全面的
安全加固服务.
 
 
2.dedecms织梦首页被篡改,网站被黑,被跳转的解决办法建议:
 
1.对后台默认登录地址如dede改为其他名称,管理员账户和密码一定要复杂点。
 
2.如果对程序代码不熟悉的话建议咨询专业做网站安全公司,国内推荐Sine安全公司,绿盟

,启明星辰等安全公司。
 
3.对静态目录文件进行脚本权限限制。
 
4.加强对网站sql注入防护的措施过滤。
 
5.没用的插件以及会员系统可以直接关闭或删除。

6.升级dedecms,织梦系统的版本到最新版本。

分享: