公司网站首页文件经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用,百度
搜索关键词,在显示结果中点击公司网站,打开后跳转到别的网站上去了,尤其我们在百度做的推
广,导致客户无法访问到我们公司网站上,给公司带来很大的影响,领导让尽快解决这个问题。
这样的问题已经连续出现3次了找了建站公司也没有解决,反复篡改首页,比如今天我把文件删
除替换掉后本地的备份文件,第二天立马又出现了,从网上查了些资料我才明白网站反复被篡改
的原因。
网站被黑,被篡改原因是:第一是网站代码存在漏洞、第二是网站存在后门文件(webshell)。
首先通过登录ftp,如果没有ftp信息的话可以向当初做网站的建设公司去索要,然后登录ftp后查看
首页文件有无被增加一些加密的乱码如图:
首页文件有无被增加一些加密的乱码如图:
这些乱码通过 Unicode编码转换,然后这些乱码就会变成一些有害的信息如图:
这些乱码其中包含了跳转代码,通过百度搜索关键词进入的会直接被跳转到其他网站上,如果是直
接输入网站域名的话是不会跳转,这是因为黑客对客户的访问来路进行了判断,导致的。如果
有这些乱码的话,请立即清除,最简单的办法就是找到原先的index.php程序文件直接替换上去
,然后把indax命名的文件全部删除掉,对比下文件的修改时间,看看还有哪些被篡改的,有的
话一并删除掉,公司网站被黑有一段时间了,百度的快照也被篡改,网站快照被跳转劫持到其
他网站上,导致网站的关键词排名都掉了,损失惨重。
接输入网站域名的话是不会跳转,这是因为黑客对客户的访问来路进行了判断,导致的。如果
有这些乱码的话,请立即清除,最简单的办法就是找到原先的index.php程序文件直接替换上去
,然后把indax命名的文件全部删除掉,对比下文件的修改时间,看看还有哪些被篡改的,有的
话一并删除掉,公司网站被黑有一段时间了,百度的快照也被篡改,网站快照被跳转劫持到其
他网站上,导致网站的关键词排名都掉了,损失惨重。
那到底是什么原因,导致网站首页总是被篡改呢?
因为网站源代码是建站公司用的开源代码dedecms织梦系统开发的,而且建站公司根本就不懂
网站安全问题,只会设计功能和网站的外观,导致网站代码存在漏洞,攻击者利用漏洞并上传
了网站脚本木马,从而对网站进行控制,这个网站后门的权限可以修改和上传网站的任意文件
和代码,而且有的攻击者为了隐藏攻击痕迹,对网站管理后台的登录页面做了手脚,对登录的页
面添加了xss跨站脚本代码,导致每次管理员登录后台,都会被记录传输给xss跨站脚本攻击制造
者,那么攻击者就可以直接用cookies去登录网站后台进行操作。
网站安全问题,只会设计功能和网站的外观,导致网站代码存在漏洞,攻击者利用漏洞并上传
了网站脚本木马,从而对网站进行控制,这个网站后门的权限可以修改和上传网站的任意文件
和代码,而且有的攻击者为了隐藏攻击痕迹,对网站管理后台的登录页面做了手脚,对登录的页
面添加了xss跨站脚本代码,导致每次管理员登录后台,都会被记录传输给xss跨站脚本攻击制造
者,那么攻击者就可以直接用cookies去登录网站后台进行操作。
公司网站存在漏洞,我也不会修复啊,找了在腾讯安全部门上班的朋友,帮忙修复了网站的代
码漏洞。如果你是老板,花点钱叫另外一家网络安全公司帮你修复网站漏洞即可,国内像
Sine安全,绿盟,启明星辰等都是比较专业的,毕竟个人的技术有限,不是专业的,只会清理一
些恶意代码,解决燃眉之急,如果网站漏洞没修复好,网站没过多久还是会被篡改跳转的,于
事无补解决不了根本的问题。
码漏洞。如果你是老板,花点钱叫另外一家网络安全公司帮你修复网站漏洞即可,国内像
Sine安全,绿盟,启明星辰等都是比较专业的,毕竟个人的技术有限,不是专业的,只会清理一
些恶意代码,解决燃眉之急,如果网站漏洞没修复好,网站没过多久还是会被篡改跳转的,于
事无补解决不了根本的问题。
网站被黑该如何处理的安全建议:
1,针对网站程序源码进行升级,对网站的上传目录进行安全过滤限制。
2,对网站的管理后台目录进行修改,不要用默认的admin,dede,houtai之类的名称进行登录。
3,管理员的账户和密码一定不要使用弱密码,一定要用字母加数字或符号组合的12到18位密码。
4,对网站上传功能进行限制,如果有必要的话直接删除掉这个上传功能代码文件。
5,网站被黑,又对网站代码不是太懂的话,建议找专业的网站安全公司处理。
6,要经常对网站以及数据库进行全面的备份,防止数据被删除。
