Metinfo网站标题被篡改劫持跳转该怎么处理

有关Metinfo 5.0/6.0及以上版本网站被攻击,:

提供以下方法(仅限metinfo3.0 Metinfo 5.0/6.0版本的),以便被黑客攻击的网站用户可以快速的恢复其网站的正常访问。

首先,我将教您几种区分网站是否链接到网站木马代码的方法:

一。检查网站首页的源代码(右键点击页面“检查源代码”),并检查是否存在与域名本身内容无关的链接、随机代码和JS代码。

2。登录到文件传输协议21端口,并检查代码修改的时间(HTML页面除外)。在之前修改文件的过程中你自己做哪些修改?

三。通过各种源代码的检测工具检查网站木马后门。

四。空间提供者告诉您,您的网站上有大量的非法内容。

五,对于Metinfo系统,登录FTP21端口并打开网站根目录下的模板文件夹。如果被黑客攻击,也可以找到模板文件夹以外的其他代码(也可以成为是攻击者留下的webshell文件)。

如果你发现你的网站被黑客入侵,不要太担心。仔细遵循这个方法,你就能把攻击者赶出你的网站。

网站webshell代码的主要功能如下:

一。打开网站(可以正常访问)。在每个页面的源代码中,可以在头部或尾部找到累积的链接(一些链接将出现在其他地方)。对应用户添加的外部链接,可以发现根本不是网站管理员添加。

2。当你用非火狐浏览器打开网页时,你会在右下角看到一个像QQ弹出窗口的一样的广告。

三。请清楚记住后台账号密码,但发现无法通过正确的账号密码登录后台,并提示密码错误。那是因为攻击者篡改了你的登录密码。

四。直接打开带有错误信息的网站(免费用户确认没有版权),然后跳转到官方网站上。原因:黑客技术不熟练,对代码的加密不是太了解,删除了系统文件,影响系统加密文件。

这是网站被黑的解决办法。请根据您的情况选择一个,以确保您的网站可以正常访问.

方案一:了解网站的一些基础性的知识和代码,对官方网站的代码比较熟悉有过二次开发经验的。(对于因网站木马webshell太多而无法访问网站且感觉没有办法解决的用户,请直接采用第二种方案。)

1) 下载相应升级文件的最新官方版本,https://www.metinfo.cn/faq/shownews1519.htm,然后手动升级。

2) 登录FTP,在本地打开正式系统(建议重新下载到正式系统),根据FTP目录结构进行比较。

3) 打开模板文件夹。如果您找到其他可执行文件,例如PHP、ASP和TXT,以及文件夹(模板文件)。快速删除它。修补漏洞后,黑客可以通过这些文件登录到您的网站。

4) 打开upload文件夹,查看是否有任何命名异常的图像文件,如456.php.jpg文件,这些文件已经过黑客测试的木马文件,可以删除。此外,如果受到黑客攻击,也会发送异常的txt文件。你可以下载并打开它们来查看黑客的名字。

6) 重新执行3)、4)和5)。确认没有异常文件后,不要关闭文件传输协议并继续。

7) 登录到您的空间管理后台并更改数据库密码,因为攻击者可能知道您的数据库密码。打开系统根目录下的配置文件夹,找到config﹣db.php代码并在记事本中打开。查找con_db_pass=“XXXX”这是填写数据库密码的地方。将修改后的密码粘贴到分号中并保存。

8) 打开网站登录后台,修复后台配置,重新生成HTML页面,修改后台登录地址和以及密码。

场景2:如果网站运行不正常,可以参考此场景。网站安全2020年该如何做好防护部署请点击查看

1) 下载官方系统:http://www.metinfo.cn/Download/showdownload25.htm(包括补丁)

2) 登录FTP,在本地复制配置、反馈、语言、消息和上传文件夹(如果非官方系统中默认有模板,记得在模板中下载),然后在FTP上清空Metinfo系统中的其他文件。

3) 本地操作:将要再次下载的正式系统解压(解压到一个新文件夹中),打开FTP上下载的对应5个文件夹,参照方案1第5项,过滤这些文件夹中的文件,找出奇怪的代码,删除(如果发现应该正常的文件有乱码的话),然后以普通格式保存到UTF-8。注意:必须在配置中保留install.lock文件。

4) 在确保上述操作正确后,执行方案1的第7)条,并将下载的5个文件夹覆盖到新的本地文件夹中。从新文件夹中删除安装文件夹。

5) 将要覆盖的系统文件打包,上传到文件传输协议,解压缩并删除压缩包。如果实在不知道该如何解决网站被黑的问题,可以找专业的网站安全公司来处理,国内推荐SINE安全,绿盟,启明星辰,深信服,鹰盾安全。

6) 登录网站(正常浏览),登录网站的后台,对后台进行配置,重新生成HTML页面,修改网站后台登录地址和密码。

分享: