如何防止网站被黑?网站被黑解决方法
时间:2023年08月09日
/来源:网络
/编辑:佚名
网站被黑现在越来越常见,因为在今天,随着互联网的不断发展,网站自然也就成了各大商家的宠儿,随着其数量的不断增加,难免会不同行业之间会存在不同的竞争,有些网站直接被竞争对手歹意报复,有的是被违法网站挂黑,直接导致网站陷入了瘫痪的局面,每天在后台看到的扫描端口、撞密码、利用CMS漏洞注入之类的太多太多了。那么当我们遇到网站被黑的情况应该怎么处理呐?
一、什么是网站被黑?
网站被黑是由于网站的程序代码存在漏洞及被恶意挂上木马导致被黑,通常黑客通过网站的各个漏洞,如:跨站脚本攻击,getshell以及图片上传,sql注入攻击,以及暴力开心等手法拿到了网站的最高权限上传了脚本后门也俗称webshell木马,而这也是为什么清理了木马代码而又被反复篡改攻击的主要原因。
二、网站被黑如何解决?
1、最直接最有效的方式
通过关闭服务器关闭网站或进行闭站保护,之所以这样处理,意义在于:控制病毒源防止其继续扩散。然后再做下一步处理病毒的工作
2、最安全的方法
启用网站备份文件,这都是发生在网站被黑之前,是相对安全的,也是恢复网站运营的最快捷的办法。一旦网站遇到黑客攻击,也能尽快的恢复运营。
3、查看被黑原因,及时解决
依据被黑的情况分析网站不常规的地方,通常包括:未知资料、异常链接、文件目录、代码等,快速查找被heike入侵的网页或代码,进行处理,防止进一步扩散。然后,对全站进行扫描处理,结合antiphishing.org的处理建议,进行二次清除。
4、最全面的方式:日志分析、修补补丁、木马检测、快照或收录。
A、依据快照或收录东西的指向或相关域的显示跳转看是否正常。
B、检查服务器日志,查看文件被黑的时间,查找是否有可疑的活动,如:失败的登录尝试、命令历史记录或未知的用户帐户.......
C、根据服务器日志分析,找出薄弱或被heike攻击的漏洞。若之前有过被黑的经历,日常就应该养成及时下载补丁,修补安全漏洞,必要时建议直接更新至最新版本。
D、往往木马更新时间一般是最近的日期,然后查询此日期最近新建立的asp、aspx、asa文件,将异常文件进行隔离或删除。当然更为直接的凡是就是借助木门查询工具,这样比较快捷,但同时会删除一些必要的文件,所以一定要主意筛选。
5、去掉恶意代码
要把别人恶意嵌入的代码给去掉,然后在进行慢慢的整改之类的,及时的补上了这些漏铜避免下一次的攻击,服务器的漏铜要如何去寻找呢?可以通过查看服务器日志,首先了解黑客进行站点的途径,然后借助日志分析。
小提示:恶意代码不要立马去删除,因为有的黑客会在你的网站重嵌入更隐私的ASP/PHP程序,我们要先去找到黑客在服务区或虚拟主机上留下的病毒和后门,只有连根拔起之后才能够解决全部的问题。
做好以上的这些步骤后基本上就可以恢复正常访问了,剩下的问题就是对网站漏洞进行修复,若您对代码不太懂的话,可以借助专业网站公司的力量,让其帮你解决网站被黑的问题。
三、如何修复网站漏洞?
检测代码的安全性,检查sql查询语句是否有特殊符号之类的操作,尽量过滤掉一些非法参数;关于图片上传进行后缀严格控制,目录进行权限设置,只允许静态文件访问不允许动态脚本访问;检查留言功能是否过滤一些特殊符号,看下网站后台目录是否使用一些默认的文件名如admin,manage,houtai等的目录名。
小提示:一旦你发现自己的网站被黑,一定要先冷静下来,用一颗冷静的头脑去对待清理这个网站,在日常工作中维护好网站的运营,监控好网站的数据。
四、网站被黑实践操作方法
步骤1:检测数据库文件
1、网站数据库备份:登录网站可视化背景-常见功能-备份和备份在数据库备份操作中的应用,一旦网站遇到黑客攻击,也能尽快的恢复运营;
2、检测数据库文件是否被黑客攻击:将数据库文件下载到本地计算机,打开。解压缩后,使用Notepad++工具对SQL文件进行解压缩,并用Ctrl+F搜索数据库,以检测是否有网站提示的内容。
3.导入和还原修改后的数据库文件,删除数据库中挂马的内容,重命名数据库文件(命名格式不变,如可以自定义图形修改红框中的名称),然后导入和恢复;
再登陆网站可视化后台— 常用功能—备份与备份—恢复中上传修改后的数据库文件,点击导入(弹窗提示是否覆盖后台管理员信息,点击取消)
步骤二、检测upload 目录文件
1、查看upload目录:通过FTP工具连接到网站对应的空间目录,打开upload目录文件夹;
此目录文件,主要是上传到网站上的图片、视频文档等文件,文件目录是以日期或缩略图尺寸命名的文件夹;
PS:建议把upload目录文件下载到本地电脑,图片查看模式查看所有文件是否是自己网站上的内容,有些木马文件会命名为图片后缀隐藏在图片中;
2、删除木马文件:删除现有的木马文件。PHP文件,如专门命名的文件夹或文件,检测它们是否在您的网站上的内容,如果不是,右键单击或转到FTP工具的主机控制面板。删除文件管理中的文件,或将本地清除的上载文件上载到站点的根目录;
第三步、替换网站程序文件
1、通过
FTP工具
连接站点,删除站点网站程序文件,只保留upload文件夹和config文件夹中的config_db.php与install.lock文件;
PS:如果您目前正在使用的模板文件被修改,您需要下载模板文件到本地备份,同时检测模板文件是否包含木马文件;
2、下载同版本安装包(下载地址),解压后删除upload以及config文件夹中的config_db.php文件,并把其他目录文件通过FTP工具上传到站点根目录;
PS:被替换的系统文件必须与网站的当前版本一致。当前系统版本可以通过备份数据库显示,也可以在可视背景-通用功能-检查更新中查看。
3、下载安装模板文件,登录到网站可视化背景-增值服务-官方购物中心-模板下载模板文件用于安装当前网站;
以上就是分享如何防止网站被黑?网站被黑解决方法的内容,希望对你有帮助
一、什么是网站被黑?
网站被黑是由于网站的程序代码存在漏洞及被恶意挂上木马导致被黑,通常黑客通过网站的各个漏洞,如:跨站脚本攻击,getshell以及图片上传,sql注入攻击,以及暴力开心等手法拿到了网站的最高权限上传了脚本后门也俗称webshell木马,而这也是为什么清理了木马代码而又被反复篡改攻击的主要原因。
二、网站被黑如何解决?
1、最直接最有效的方式
通过关闭服务器关闭网站或进行闭站保护,之所以这样处理,意义在于:控制病毒源防止其继续扩散。然后再做下一步处理病毒的工作
2、最安全的方法
启用网站备份文件,这都是发生在网站被黑之前,是相对安全的,也是恢复网站运营的最快捷的办法。一旦网站遇到黑客攻击,也能尽快的恢复运营。
3、查看被黑原因,及时解决
依据被黑的情况分析网站不常规的地方,通常包括:未知资料、异常链接、文件目录、代码等,快速查找被heike入侵的网页或代码,进行处理,防止进一步扩散。然后,对全站进行扫描处理,结合antiphishing.org的处理建议,进行二次清除。
4、最全面的方式:日志分析、修补补丁、木马检测、快照或收录。
A、依据快照或收录东西的指向或相关域的显示跳转看是否正常。
B、检查服务器日志,查看文件被黑的时间,查找是否有可疑的活动,如:失败的登录尝试、命令历史记录或未知的用户帐户.......
C、根据服务器日志分析,找出薄弱或被heike攻击的漏洞。若之前有过被黑的经历,日常就应该养成及时下载补丁,修补安全漏洞,必要时建议直接更新至最新版本。
D、往往木马更新时间一般是最近的日期,然后查询此日期最近新建立的asp、aspx、asa文件,将异常文件进行隔离或删除。当然更为直接的凡是就是借助木门查询工具,这样比较快捷,但同时会删除一些必要的文件,所以一定要主意筛选。
5、去掉恶意代码
要把别人恶意嵌入的代码给去掉,然后在进行慢慢的整改之类的,及时的补上了这些漏铜避免下一次的攻击,服务器的漏铜要如何去寻找呢?可以通过查看服务器日志,首先了解黑客进行站点的途径,然后借助日志分析。
小提示:恶意代码不要立马去删除,因为有的黑客会在你的网站重嵌入更隐私的ASP/PHP程序,我们要先去找到黑客在服务区或虚拟主机上留下的病毒和后门,只有连根拔起之后才能够解决全部的问题。
做好以上的这些步骤后基本上就可以恢复正常访问了,剩下的问题就是对网站漏洞进行修复,若您对代码不太懂的话,可以借助专业网站公司的力量,让其帮你解决网站被黑的问题。
三、如何修复网站漏洞?
检测代码的安全性,检查sql查询语句是否有特殊符号之类的操作,尽量过滤掉一些非法参数;关于图片上传进行后缀严格控制,目录进行权限设置,只允许静态文件访问不允许动态脚本访问;检查留言功能是否过滤一些特殊符号,看下网站后台目录是否使用一些默认的文件名如admin,manage,houtai等的目录名。
小提示:一旦你发现自己的网站被黑,一定要先冷静下来,用一颗冷静的头脑去对待清理这个网站,在日常工作中维护好网站的运营,监控好网站的数据。
四、网站被黑实践操作方法
步骤1:检测数据库文件
1、网站数据库备份:登录网站可视化背景-常见功能-备份和备份在数据库备份操作中的应用,一旦网站遇到黑客攻击,也能尽快的恢复运营;
2、检测数据库文件是否被黑客攻击:将数据库文件下载到本地计算机,打开。解压缩后,使用Notepad++工具对SQL文件进行解压缩,并用Ctrl+F搜索数据库,以检测是否有网站提示的内容。
3.导入和还原修改后的数据库文件,删除数据库中挂马的内容,重命名数据库文件(命名格式不变,如可以自定义图形修改红框中的名称),然后导入和恢复;
再登陆网站可视化后台— 常用功能—备份与备份—恢复中上传修改后的数据库文件,点击导入(弹窗提示是否覆盖后台管理员信息,点击取消)
步骤二、检测upload 目录文件
1、查看upload目录:通过FTP工具连接到网站对应的空间目录,打开upload目录文件夹;
此目录文件,主要是上传到网站上的图片、视频文档等文件,文件目录是以日期或缩略图尺寸命名的文件夹;
PS:建议把upload目录文件下载到本地电脑,图片查看模式查看所有文件是否是自己网站上的内容,有些木马文件会命名为图片后缀隐藏在图片中;
2、删除木马文件:删除现有的木马文件。PHP文件,如专门命名的文件夹或文件,检测它们是否在您的网站上的内容,如果不是,右键单击或转到FTP工具的主机控制面板。删除文件管理中的文件,或将本地清除的上载文件上载到站点的根目录;
第三步、替换网站程序文件
1、通过
FTP工具
连接站点,删除站点网站程序文件,只保留upload文件夹和config文件夹中的config_db.php与install.lock文件;
PS:如果您目前正在使用的模板文件被修改,您需要下载模板文件到本地备份,同时检测模板文件是否包含木马文件;
2、下载同版本安装包(下载地址),解压后删除upload以及config文件夹中的config_db.php文件,并把其他目录文件通过FTP工具上传到站点根目录;
PS:被替换的系统文件必须与网站的当前版本一致。当前系统版本可以通过备份数据库显示,也可以在可视背景-通用功能-检查更新中查看。
3、下载安装模板文件,登录到网站可视化背景-增值服务-官方购物中心-模板下载模板文件用于安装当前网站;
以上就是分享如何防止网站被黑?网站被黑解决方法的内容,希望对你有帮助
新闻资讯 更多
- 【建站知识】查询nginx日志状态码大于400的请求并打印整行04-03
- 【建站知识】Python中的logger和handler到底是个什么?04-03
- 【建站知识】python3拉勾网爬虫之(您操作太频繁,请稍后访问)04-03
- 【建站知识】xpath 获取meta里的keywords及description的方法04-03
- 【建站知识】python向上取整以50为界04-03
- 【建站知识】scrapy xpath遇见乱码解决04-03
- 【建站知识】scrapy爬取后中文乱码,解决word转为html 时cp1252编码问题04-03
- 【建站知识】scrapy采集—爬取中文乱码,gb2312转为utf-804-03