新闻中心

网站被黑客攻击挂马了处理办法

作者 / 时间 2020-06-13 09:14:28

近期有客户向全通网络反映,公司的官网网站打不开了,百度搜索的快照也被篡改,一打开就跳出一个博彩的网站,严重影响了客户体验和推广效果。网站是之前找牛商网做的,当时花了好几万做的,后来因为每年还要收取几千块钱的维护费,所以也没有找网络公司维护了。 现如今出现问题,不知道找谁来解决,因为有跟全通网络合作过,于是找到了无忧主机。我们先分析网站被挂马的危害和网站被挂马的原因。

一、网站被挂马的动机。 为什么会出现网站被挂马的问题?主要的原因有3个方面: 1、就是你的竞争对手想借助搜索引擎打压你,网站被挂灰色行业链接,很容易被搜索引擎误认你网站与灰色行业挂钩,从而对你网站采取降权措施; 2、就是你的网站优化做得很好,进入网站的流量很大,被灰色行业所盯上,想在你网站上放些链接,从而引导流量进入他们网站,从而获得利润; 3、被别人当做试验品,由于自己网站后台程序采用的是模板程序,有些人想想显摆下自己的技术,刚好选中你的网站,在你网站上倒腾。 二、网站被挂马的危害。 网站被挂马,特别是灰色行业信息,现在搜索引擎这块打压的严,只要发现网站上有这类的内容,就会行动实施惩罚,对网站进行降权,降低关键词排名,严重的会直接K站,那这样网站优化数据就回到解放前,要想恢复这周期就比较长,一般要1-3个月才能恢复,所以,避免网站出现这些情况,一定要提高网站的安全性,避免被攻击,导致企业利益受损。

黑客是如何对网站进行入侵的?

黑客能够采纳多种不同的进犯办法部分或悉数操控一个网站。一般来说,最常见和最风险的是跨站点脚本(XSS,cross-site scripting )和SQL植入(injection) 。
  下面咱们要介绍的是跨站点脚本( XSS )技能 。跨站点脚本是一种经过运用网络运用程序层面的安全漏洞,在网页中植入歹意代码的技能。当网络运用程序处理经过用户输入取得的数据,而且在返回给最终用户前没有任何进一步的检查或验证时,这种进犯就或许发作。您能够在网络运用安全联盟(英文)中找到一些跨站点脚本的比方。
  有许多办法能够保证网络运用程序不被这种技能侵略。一些简便易行的办法包括:
  运用数据编码,防止潜在歹意字符的直接植入(例如,PHP中的htmlspecialchars功能);
  除掉能够被刺进到表单中的数据输入(例如,PHP中的strip tags功能);
  在数据输入和数据库端之间创立一个“层”,以防止运用程序代码被直接植入歹意字符。
  SQL植入是一种在网络运用程序中植入歹意代码的技能,它运用数据库层面的安全漏洞以到达非法操控数据库意图。这种技能十分强壮,它能够操纵网址(查询字符串)或其他任何形式(查找,登录,电子邮件注册)以植入歹意代码。您能够在网络运用安全联盟(英文)中找到一些关于SQL植入的比方。
  为防止此类黑客进犯的发作的确有法可循。举例来说,在前端界面和后端数据库之间增加一个“中间层”便是一种很好的做法。在PHP中,PDO(PHP Data Objects)扩展一般与参数(有时被称作placeholder或绑定变量)一起发作作用,而不是直接将用户输入做为指令语句。另一种极为简单的技能 是字符转义,经过这种办法,一切能够直接影响数据库结构的风险字符都能够被转义。例如,参数中每呈现一个单引号〔 ‘ 〕必须代之以两个单引号〔 ’ ‘ 〕来形成一个有用的SQL字符串。这仅仅两种您能够采纳的、最常见的用以改善网站安全并防止SQL植入的有用办法。您还能够在网上找到许多其他契合您需求的资源(编程语言,详细的Web运用程序等)。
 一些辨认黑客进犯您网站的办法:
  如上所述,黑客或许选用许多不同办法进犯您的网站,也选用多种办法歹意运用无辜的网站。当黑客能够彻底操控一个网站时,他们能够把主页彻底替换掉,铲除一切的内容(删去您的数据库表),刺进歹意软件或Cookie盗取程序。他们还能够运用您的网站制作网络废物,比方在您的网站躲藏指向废物网页的链接或树立重定向到歹意软件网站的页面。当变化很明显(比方主页被替换)时 ,您能够轻松地辨别出黑客进犯,但关于其他类型的进犯,特别是那些带有制作网络废物意图的进犯,就比较不易被人察觉。谷歌供给了一些产品和办法,协助网站办理员发现自己的网站是否未经许可而被第三方进犯或更改。例如,经过运用谷歌查找,您能够检查黑客是否将特定的歹意关键词增加到您的网站,并能找出您网站上被进犯的详细网页。打开google.cn/,用〔site:domain name〕来查找您的网站,检查黑客是否把一些常用的网络废物关键词增加到了您的网站(如伟哥, 色情, MP3, 赌博等) :
  一些有关CMSs安全的资源:
  SQL植入和跨站点脚本只不过是黑客用来进犯和运用无辜网站的多种技能中的其间两种。作为一般的安全原则,在网络安全问题上特别是在运用第三方软件时,一直保持更新以保证您安装了最新版别的软件是十分重要的。许多围绕大型建站社区建造的网络运用程序都供给继续的支撑和软件升级。
  下面举个比方,开放源码内容办理体系的最大的四个社区——Joomla, WordPress, PHP-Nuke 和 Drupa都在他们的网站上供给关于网络安全方面的知识而且设有大型社区驱动论坛,用户能够提出问题或寻求支撑。例如,在Hardening WordPress,WordPress供给了如何加强CMS安全的综合性协助文件。 Joomla供给了许多有关网络安全的资源,特别是其间的网络安全检查清单,这些操作都是网络办理员应该选用的。
  site: example.com 某色情词汇 或 某赌博词汇 或 “手机铃声”等抢手词汇
  当这些关键词呈现在您网站内容中时,您会收到一封提醒邮件。
  您还能够运用谷歌网站办理员东西来检查您网站中的任何黑客行为。网站办理员东西为您的网站供给抢手查找查询的统计信息。这些数据将协助您监测那些将用户带到您网站的抢手查找查询是否是那些可疑的、无关的废物关键词。“Googlebot看到的“的数据也十分有用,在这里您能够调查谷歌是否探查到您网站中任何反常的关键词,不管这些关键词是不是把用户带到您网站的抢手关键词。
  〔site:example.com 废物关键词〕
  假如您还不熟悉 site: 查找操作符,这是一个经过将查找范围限制到特定网站来运用谷歌查找的途径。例如,查找site:googleblog.blogspot.com只会返回来自谷歌官方博客的查找结果。当在这种查询中增加一些废物关键词时,谷歌将返回一切该网站中包括这些废物关键字的网页,而这些网页都很有或许已经遭受进犯。要检查这些可疑的网页,只需打开谷歌网页快照,您就能发现这些黑客行为。然后,您能够铲除这些网页被进犯的部分,并检查服务器配置文件中是否有反常情况(例如Apache网络服务器:htaccess文件和httpd.conf文件)。
  假如您的网站已不呈现在谷歌的查找结果中,这或许意味着谷歌已在您的网站上发现由黑客进犯导致的废物网页,并很或许由于这些网页违反了咱们网站办理员质量指南而已暂时将它们从咱们的索引中移除。
  为了不断留心是否有可疑关键字在您的网站上呈现,您也能够运用谷歌快讯来监测相似的查找查询:
  假如您有网站办理员东西账户,当谷歌认为您的网站已经被黑客侵略时,按被进犯类型的不同,您会收到相应的告诉:
  1假如一个歹意的第三方正在运用您的网站制作网络废物(如增加躲藏链接或树立废物网页),而且已经被谷歌crawler侦测到,您就会在网站办理员东西的“消息中心”中收到一份详细告诉(包括受进犯的URL样本,或躲藏链接的锚文本);
  2假如您的网站被第三方运用放置了歹意软件,您会在网站办理员东西账户的“概览”页面中看到歹意软件的正告。
  消除黑客进犯行为,该怎么做?
  您的网站已经被黑客侵略或被植入了歹意软件?首要,请整理这些由黑客造成的网络废物,然后执行下列操作之一:
  1、假如您的网站被黑客进犯到达制作废物网页的意图,请拜访网站办理员东西中的”恳求从头审核“链接,申请从头审核和录入;
  2、假如您的网站向用户供给歹意软件,请在网站办理员东西的“概览”页面提出从头评估歹意软件的恳求。

我们立马帮客户检查网站,发现网站首页被挂了马,如图:

网站只要打开首页,就会跳转到赌博博彩网页

从挂马的代码上可以看出,黑客的代码主要有两个功能:

第一:更改网站的TDK,让网站的标题、关键词、描述都变成了博彩的网站信息;

第二:增加了跳转代码,这个代码加的非常的巧妙,直接打开网站的话不跳转,但是如果是从百度、360等搜索引擎上点击过来的,就会跳转到博彩网页!

我们不得不赞叹,这些黑客真是太厉害了。 一般客户都不会从百度推广上点开自己的链接,直接打开网站一般也发现不了异常,但是这样被黑后产生的后果是非常严重的,主要有以下几个方面:

1、 篡改搜索引擎快照:

在百度搜索快照上面,客户的网站快照信息已经被篡改了, 甚至出现了百度网址安全中心的提醒,点开后出现危险提示:

这样的情况会严重造成自然排名访客用户的流失,如果长期不处理,SEO自然关键词排名都会下降,甚至被搜索引擎K掉,再也搜索不到了。

2、 如果访客是从搜索引擎点击进去官网的话, 会直接跳转到非法网页,造成竞价费用的浪费、客户的流失,甚至是质量度的下降,以及被百度推广下架推广。

可见这种挂马对于网站的影响是非常大的,发现后必须立即处理!我们立即联系客户获取了网站FTP,对挂马的页面进行了清理,并对整站进行了排查,清除了隐藏的后门。 并修改了所有后台账号密码,做好多重安全防护。 然后再去百度网址安全中心进行申诉。

过了几日后,百度搜索快照恢复正常,黑客的屡次攻击也被我们设置的安全防护拦截,客户的业务也渐渐恢复正常!

全通网络发现自从2018年俄罗斯世界杯开始,因为赌球的盛行,一些黑客用这种方式侵入了很多网站,不乏一些知名公司制作的正规企业官网。

如果疏于安全防护,又没有长期维护的话,那么不幸被黑,造成的影响非常大,需要较长的时间才能恢复。

如果网站被黑需要秒更新快照,请联系我们无忧主机客服。

本文地址:https://www.51php.com/news/28665.html

1
1
1
1
1
1
1