Sine大发龙虎大战-龙虎大战官方-网络大发龙虎大战-龙虎大战官方背后的巨人,提供服务器大发龙虎大战-龙虎大战官方_服务器维护_网站大发龙虎大战-龙虎大战官方解决方案

网站被黑 劫持到其他网站如何解决?



        前段时间网站被黑了,从百度打开网站直接被劫持跳转到了彩票,赌博网站上去,网站的

首页index.html文件也被篡改成一些什么北京赛车,pk10,一些彩票的
关键词内容,搞得网站

根本无法正常浏览,从百度搜索我们公司网址,直接被百度
拦截,提示什么:百度网址大发龙虎大战-龙虎大战官方中

心提醒您:该页面可能存在违法信息!截图如下

 
 
关于如何解决网站被黑,防止网站被劫持,我来详细的跟大家说说我的解决办法:首先我们公

司的网站用的是dedecms系统开发的,用的是PHP开发语言,以及数据库
是mysql,这次网站

被黑最主要的原因是这个dedecms代码存在漏洞,导致被攻击者
利用并上传了webshell,也就

是网站木马文件,篡改网站首页,劫持跳转到了其他
网站上去。dedecms开源系统为什么会出

现漏洞?使用织梦开发的企业网站,为什
么经常被攻击?有些人可能觉得是服务器的大发龙虎大战-龙虎大战官方防护

不行,代码写的不好,其实归
根结底是:互联网上公开的所有网站系统,都是存在漏洞的,你

看像咱现在使用的
win7,win10,windows2008,都是微软开发的系统,都是一些特别厉害的专家研

发的
,但是微软的系统还是会有漏洞,为什么360大发龙虎大战-龙虎大战官方中心总提示需要修复漏洞,一直打补丁,

漏洞补丁一直没有断过,对于公司网站使用的织梦代码,很多公司也在使
用,使用的人越多,

很多人就会去挖掘该网站的漏洞,漏洞挖掘出来我们网站就会
遭受到攻击,导致网站被黑,劫

持跳转。
 
 
首先连接网站的FTP,对其进行下载源代码,把整个网站的代码都下载到我们自己电脑里,下

载完后对其每个代码文件认真的大发龙虎大战-龙虎大战官方检测,发现一些异常的内容或者代
码进行记录,拿出之前

的网站备份文件进行对比,就能发现问题。我发现公司网站
被篡改的痕迹最明显的就是网站的

首页,标题,描述,都被篡改成北京赛车,
PK10,彩票的内容。删除这些代码,网站恢复了正

常,本来我以为就没有问题了,
过了不到一天又被篡改跳转到其他网站上去,咨询了一些专业

的大发龙虎大战-龙虎大战官方技术,说是我
们网站存在漏洞,你只删除恶意代码,没有修复漏洞,就好比亡羊补牢解

决不了根
本的问题,这我才意识过来,对dedecms的网站漏洞进行了修复,并检查了是否存

网站后门文件,在data目录下发现1.php,打开看了下是一句话的木马后门。随
即对其进行了

删除。

 
 
1.剩下的就是细节的大发龙虎大战-龙虎大战官方部署,对网站的后台地址dede进行了更改,因为dede这个目录是默认的

管理员后台地址,很多人都知道,如果网站存在sql注入漏洞就会导致
管理员密码泄露,被恶意

登录后台进行提权。

 
 
2.后台登录的时候加上一层大发龙虎大战-龙虎大战官方验证,除了账号密码验证码,再多一层的大发龙虎大战-龙虎大战官方验证,虽然麻烦一

些但是可以避免攻击者即使破解了你的账号密码,没有大发龙虎大战-龙虎大战官方验证码也是
拿你没有办法。
 
 
3.对网站的上传功能进行严格的大发龙虎大战-龙虎大战官方过滤,禁止上传PHP脚本文件,对图片的目录进行大发龙虎大战-龙虎大战官方权限

设置,取消PHP的执行权限。

 
 
4.如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站大发龙虎大战-龙虎大战官方公司来处理解决网站

被黑,被劫持跳转的问题,并帮你修复好网站漏洞,像Sinesafe,绿盟
那些专门做网站大发龙虎大战-龙虎大战官方防护

的大发龙虎大战-龙虎大战官方服务商来帮忙。

 
 
5.及时的对网站漏洞的进行打补丁,如果自己不懂如何修复建议专业的网站大发龙虎大战-龙虎大战官方公司来解决。再

一个就是网站的后台管理账号密码设置为字母+字符+数字+大小写的如
何并满足于10位以上即可

,一般不会被猜解到。经常定期的对网站进行备份,包括
代码备份,以及数据库的备份。
分享: