帮助中心
40
最新文章
  • pv、uv、ip三者之前的区别
  • 域名后缀的含义
  • 网站优化流程
  • 网站建设的流程是什么
  • 香港空间需要备案吗
  • 免费虚拟主机试用
  • 虚拟主机的选购
  • 虚拟主机购买服务合同
  • 虚拟主机对网站优化影响大吗
  • 百度链接提交入口-百度网址提交
  • 文章分类
  • 171CMS_711CMS
  • BIWEB商务智能网站系统
  • BO-BLOG开源博客系统相关
  • cmseasy易通企业系统相关
  • Cscms程氏内容管理系统
  • dedecms教程_织梦系统帮助文档_dedecms虚拟主机空间
  • Destoon开源b2b系统相关
  • DirectAdmin(DA)用户面板相关
  • discuz论坛_discuz x3.0教程_discuz x3.2教程_DZ论坛
  • DouPHP轻量级企业网站管理系统
  • drupal开源内容管理系统(CMS)
  • ecmall商城系统教程-ecmall最新版本-ecmall模版教程
  • Ecshop开源网店系统相关
  • ECTouch程序相关教程
  • ESPCMS_易思
  • ftp教程_ftp上传工具_ftp软件_ftp是什么
  • iwebshop开源网店系统相关
  • joomla开源cms相关
  • KingCMS内容管理系统
  • Lifetype开源博客相关
  • Magento开源电子商务系统
  • mambors开源cms相关
  • mediawiki开源百科系统相关
  • Metinfo(米拓)CMS教程-米拓模版安装教程
  • modoer3.2_modoer点评系统_modoer模版
  • MvMmall多用户商城系统
  • mysql数据库相关
  • opensns开源社交系统
  • oscommerce电子商务系统
  • PHPBB开源论坛程序相关
  • phpcms教程_phpcms漏洞修复_phpcms技术中心
  • phpmyfaq开源问答(FAQ)系统相关
  • phpweb程序_phpweb教程_phpweb成品网站
  • PHPWIND开源论坛系统相关
  • phpyun
  • php主机产品
  • Pmwiki开源百科程序
  • SemCms开源程序
  • SEO-网站优化-SEO优化
  • ShopEx网店程序_shopex模板教程_shopex虚拟主机空间
  • ShopNc开源商城系统教程_电子商务系统教程
  • Thinkphp中文WEB应用开发框架相关
  • thinksns全平台综合型社交系统
  • Typecho开源博客系统相关
  • WordPress博客中文教程_wordpress模板教程_wordpress虚拟主机空间
  • XOOPS内容管理系统(CMS)
  • YOUDIANCMS内容管理系统
  • zblog博客程序教程_zblog模版问题解决方法
  • Zen Cart开源商城系统相关
  • [db:分类]
  • 主机环境配置相关
  • 其他资料
  • 域名相关
  • 安全资讯
  • 宏博cms企业系统相关
  • 帝国CMS教程_帝国CMS常见问题解决方法
  • 建站之星教程_建站之星程序常见问题解决方案
  • 无忧主机原创视频教程
  • 无忧主机用户部署安装网站
  • 无忧主机超级用户管理系统相关
  • 易企cms企业系统相关
  • 最土团购程序_最土团购程序模板教程_最土团购虚拟主机空间
  • 海盗云商系统
  • 网站SEO教程_SEO是什么?_SEO博客-无忧主机
  • 网站迁移和数据备份相关
  • 行业新闻
  • 资源目录
  • 骑士cms_骑士人才系统教程
  • 网站被黑客攻击挂马了处理办法

    timg?image&quality=80&size=b9999 10000&sec=1592020849884&di=6ac527e278696cfa669df30da0975087&imgtype=0&src=http%3A%2F%2Fimg2.imgtn.bdimg.com%2Fit%2Fu%3D2465585612%2C2954091320%26fm%3D214%26gp%3D0 网站被黑客攻击挂马了处理办法

    近期有客户向全通网络反映,公司的官网网站打不开了,百度搜索的快照也被篡改,一打开就跳出一个博彩的网站,严重影响了客户体验和推广效果。网站是之前找牛商网做的,当时花了好几万做的,后来因为每年还要收取几千块钱的维护费,所以也没有找网络公司维护了。 现如今出现问题,不知道找谁来解决,因为有跟全通网络合作过,于是找到了无忧主机。我们先分析网站被挂马的危害和网站被挂马的原因。

    一、网站被挂马的动机。

    为什么会出现网站被挂马的问题?主要的原因有3个方面:

    1、就是你的竞争对手想借助搜索引擎打压你,网站被挂灰色行业链接,很容易被搜索引擎误认你网站与灰色行业挂钩,从而对你网站采取降权措施;

    2、就是你的网站优化做得很好,进入网站的流量很大,被灰色行业所盯上,想在你网站上放些链接,从而引导流量进入他们网站,从而获得利润;

    3、被别人当做试验品,由于自己网站后台程序采用的是模板程序,有些人想想显摆下自己的技术,刚好选中你的网站,在你网站上倒腾。

    二、网站被挂马的危害。

    网站被挂马,特别是灰色行业信息,现在搜索引擎这块打压的严,只要发现网站上有这类的内容,就会行动实施惩罚,对网站进行降权,降低关键词排名,严重的会直接K站,那这样网站优化数据就回到解放前,要想恢复这周期就比较长,一般要1-3个月才能恢复,所以,避免网站出现这些情况,一定要提高网站的安全性,避免被攻击,导致企业利益受损。

    黑客是如何对网站进行入侵的?

    timg?image&quality=80&size=b9999 10000&sec=1592020870033&di=cf220faa9626a306723e18e9d084b2a9&imgtype=0&src=http%3A%2F%2F5b0988e595225.cdn.sohucs.com%2Fimages%2F20170921%2F82e8f379aa9a4ce4a656ed8803599ba2 网站被黑客攻击挂马了处理办法

    黑客能够采纳多种不同的进犯办法部分或悉数操控一个网站。一般来说,最常见和最风险的是跨站点脚本(XSS,cross-site scripting )和SQL植入(injection) 。
      下面咱们要介绍的是跨站点脚本( XSS )技能 。跨站点脚本是一种经过运用网络运用程序层面的安全漏洞,在网页中植入歹意代码的技能。当网络运用程序处理经过用户输入取得的数据,而且在返回给最终用户前没有任何进一步的检查或验证时,这种进犯就或许发作。您能够在网络运用安全联盟(英文)中找到一些跨站点脚本的比方。
      有许多办法能够保证网络运用程序不被这种技能侵略。一些简便易行的办法包括:
      运用数据编码,防止潜在歹意字符的直接植入(例如,PHP中的htmlspecialchars功能);
      除掉能够被刺进到表单中的数据输入(例如,PHP中的strip tags功能);
      在数据输入和数据库端之间创立一个“层”,以防止运用程序代码被直接植入歹意字符。
      SQL植入是一种在网络运用程序中植入歹意代码的技能,它运用数据库层面的安全漏洞以到达非法操控数据库意图。这种技能十分强壮,它能够操纵网址(查询字符串)或其他任何形式(查找,登录,电子邮件注册)以植入歹意代码。您能够在网络运用安全联盟(英文)中找到一些关于SQL植入的比方。
      为防止此类黑客进犯的发作的确有法可循。举例来说,在前端界面和后端数据库之间增加一个“中间层”便是一种很好的做法。在PHP中,PDO(PHP Data Objects)扩展一般与参数(有时被称作placeholder或绑定变量)一起发作作用,而不是直接将用户输入做为指令语句。另一种极为简单的技能 是字符转义,经过这种办法,一切能够直接影响数据库结构的风险字符都能够被转义。例如,参数中每呈现一个单引号〔 ‘ 〕必须代之以两个单引号〔 ’ ‘ 〕来形成一个有用的SQL字符串。这仅仅两种您能够采纳的、最常见的用以改善网站安全并防止SQL植入的有用办法。您还能够在网上找到许多其他契合您需求的资源(编程语言,详细的Web运用程序等)。
     一些辨认黑客进犯您网站的办法:
      如上所述,黑客或许选用许多不同办法进犯您的网站,也选用多种办法歹意运用无辜的网站。当黑客能够彻底操控一个网站时,他们能够把主页彻底替换掉,铲除一切的内容(删去您的数据库表),刺进歹意软件或Cookie盗取程序。他们还能够运用您的网站制作网络废物,比方在您的网站躲藏指向废物网页的链接或树立重定向到歹意软件网站的页面。当变化很明显(比方主页被替换)时 ,您能够轻松地辨别出黑客进犯,但关于其他类型的进犯,特别是那些带有制作网络废物意图的进犯,就比较不易被人察觉。谷歌供给了一些产品和办法,协助网站办理员发现自己的网站是否未经许可而被第三方进犯或更改。例如,经过运用谷歌查找,您能够检查黑客是否将特定的歹意关键词增加到您的网站,并能找出您网站上被进犯的详细网页。打开google.cn/,用〔site:domain name〕来查找您的网站,检查黑客是否把一些常用的网络废物关键词增加到了您的网站(如伟哥, 色情, MP3, 赌博等) :
      一些有关CMSs安全的资源:
      SQL植入和跨站点脚本只不过是黑客用来进犯和运用无辜网站的多种技能中的其间两种。作为一般的安全原则,在网络安全问题上特别是在运用第三方软件时,一直保持更新以保证您安装了最新版别的软件是十分重要的。许多围绕大型建站社区建造的网络运用程序都供给继续的支撑和软件升级。
      下面举个比方,开放源码内容办理体系的最大的四个社区——Joomla, WordPress, PHP-Nuke 和 Drupa都在他们的网站上供给关于网络安全方面的知识而且设有大型社区驱动论坛,用户能够提出问题或寻求支撑。例如,在Hardening WordPress,WordPress供给了如何加强CMS安全的综合性协助文件。 Joomla供给了许多有关网络安全的资源,特别是其间的网络安全检查清单,这些操作都是网络办理员应该选用的。
      site: example.com 某色情词汇 或 某赌博词汇 或 “手机铃声”等抢手词汇
      当这些关键词呈现在您网站内容中时,您会收到一封提醒邮件。
      您还能够运用谷歌网站办理员东西来检查您网站中的任何黑客行为。网站办理员东西为您的网站供给抢手查找查询的统计信息。这些数据将协助您监测那些将用户带到您网站的抢手查找查询是否是那些可疑的、无关的废物关键词。“Googlebot看到的“的数据也十分有用,在这里您能够调查谷歌是否探查到您网站中任何反常的关键词,不管这些关键词是不是把用户带到您网站的抢手关键词。
      〔site:example.com 废物关键词〕
      假如您还不熟悉 site: 查找操作符,这是一个经过将查找范围限制到特定网站来运用谷歌查找的途径。例如,查找site:googleblog.blogspot.com只会返回来自谷歌官方博客的查找结果。当在这种查询中增加一些废物关键词时,谷歌将返回一切该网站中包括这些废物关键字的网页,而这些网页都很有或许已经遭受进犯。要检查这些可疑的网页,只需打开谷歌网页快照,您就能发现这些黑客行为。然后,您能够铲除这些网页被进犯的部分,并检查服务器配置文件中是否有反常情况(例如Apache网络服务器:htaccess文件和httpd.conf文件)。
      假如您的网站已不呈现在谷歌的查找结果中,这或许意味着谷歌已在您的网站上发现由黑客进犯导致的废物网页,并很或许由于这些网页违反了咱们网站办理员质量指南而已暂时将它们从咱们的索引中移除。
      为了不断留心是否有可疑关键字在您的网站上呈现,您也能够运用谷歌快讯来监测相似的查找查询:
      假如您有网站办理员东西账户,当谷歌认为您的网站已经被黑客侵略时,按被进犯类型的不同,您会收到相应的告诉:
      1假如一个歹意的第三方正在运用您的网站制作网络废物(如增加躲藏链接或树立废物网页),而且已经被谷歌crawler侦测到,您就会在网站办理员东西的“消息中心”中收到一份详细告诉(包括受进犯的URL样本,或躲藏链接的锚文本);
      2假如您的网站被第三方运用放置了歹意软件,您会在网站办理员东西账户的“概览”页面中看到歹意软件的正告。
      消除黑客进犯行为,该怎么做?
      您的网站已经被黑客侵略或被植入了歹意软件?首要,请整理这些由黑客造成的网络废物,然后执行下列操作之一:
      1、假如您的网站被黑客进犯到达制作废物网页的意图,请拜访网站办理员东西中的”恳求从头审核“链接,申请从头审核和录入;
      2、假如您的网站向用户供给歹意软件,请在网站办理员东西的“概览”页面提出从头评估歹意软件的恳求。

    8eb45645c7744e0fbe7d3f79f2aedb1d 网站被黑客攻击挂马了处理办法

    我们立马帮客户检查网站,发现网站首页被挂了马,如图:

    337610d8a8954ec19bac2503b5c81d73 网站被黑客攻击挂马了处理办法

    网站只要打开首页,就会跳转到赌博博彩网页

    07f2d9701e144ec0835e12b6e6a1855d 网站被黑客攻击挂马了处理办法

    0dfe54f835794fd6a56e152a1047e492 网站被黑客攻击挂马了处理办法

    从挂马的代码上可以看出,黑客的代码主要有两个功能:

    第一:更改网站的TDK,让网站的标题、关键词、描述都变成了博彩的网站信息;

    03ec03a09eb54a7192df35e8ce884eaa 网站被黑客攻击挂马了处理办法

    33288188349d4d71b1a23c079e475556 网站被黑客攻击挂马了处理办法

    第二:增加了跳转代码,这个代码加的非常的巧妙,直接打开网站的话不跳转,但是如果是从百度、360等搜索引擎上点击过来的,就会跳转到博彩网页!

    d1823ab6522d4b3e9fd82dda3da308f0 网站被黑客攻击挂马了处理办法

    我们不得不赞叹,这些黑客真是太厉害了。 一般客户都不会从百度推广上点开自己的链接,直接打开网站一般也发现不了异常,但是这样被黑后产生的后果是非常严重的,主要有以下几个方面:

    1、 篡改搜索引擎快照:

    在百度搜索快照上面,客户的网站快照信息已经被篡改了, 甚至出现了百度网址安全中心的提醒,点开后出现危险提示:

    这样的情况会严重造成自然排名访客用户的流失,如果长期不处理,SEO自然关键词排名都会下降,甚至被搜索引擎K掉,再也搜索不到了。

    2、 如果访客是从搜索引擎点击进去官网的话, 会直接跳转到非法网页,造成竞价费用的浪费、客户的流失,甚至是质量度的下降,以及被百度推广下架推广。

    可见这种挂马对于网站的影响是非常大的,发现后必须立即处理!我们立即联系客户获取了网站FTP,对挂马的页面进行了清理,并对整站进行了排查,清除了隐藏的后门。 并修改了所有后台账号密码,做好多重安全防护。 然后再去百度网址安全中心进行申诉。

    过了几日后,百度搜索快照恢复正常,黑客的屡次攻击也被我们设置的安全防护拦截,客户的业务也渐渐恢复正常!

    全通网络发现自从2018年俄罗斯世界杯开始,因为赌球的盛行,一些黑客用这种方式侵入了很多网站,不乏一些知名公司制作的正规企业官网。

    ff9ced3d07ec4b54a68c1c89b629f4ee 网站被黑客攻击挂马了处理办法

    如果疏于安全防护,又没有长期维护的话,那么不幸被黑,造成的影响非常大,需要较长的时间才能恢复。

    如果网站被黑需要秒更新快照,请联系我们无忧主机客服。

    本文地址:https://www.51php.com/news/28665.html