网站被黑入侵被挂马跳转如何解决?

简介: 网站被黑入侵被挂马跳转如何解决?昨天,发现客户的公司官网被黑了,标题是正常的,点击进去却跳转到了博彩网站。这里记录一下,我的解决方法。(不一定适用每一个网站)首先是主页在百度排名的显示情况,如下图被修改之后(百度更新也太及时了,上午发现的下午就更新了。

网站被黑入侵被挂马跳转如何解决?

昨天,发现客户的公司官网被黑了,标题是正常的,点击进去却跳转到了博彩网站。

这里记录一下,我的解决方法。(不一定适用每一个网站)

首先是主页在百度排名的显示情况,如下图被修改之后(百度更新也太及时了,上午发现的下午就更新了。):

为什么明明标题被修改,但是在上面显示的还是之前我们自己设置的?

主要是加入了以下的代码:

我测试了一下,大家可以看看:

而后被修改的标题是经过编码转换放入的:

我的解决措施:

1、修改ftp、后台密码、数据库密码等信息;

2、网站备份;

3、查找后台的可疑文件,一般网站被黑很可能是一句话木马所导致;

一句话木马:一句话木马是为后期上传和提权做准备,具有一定的隐蔽性。

最后找到一些可疑文件:

第一处:

 

 

这里全部都是html文件,突然有个aspx文件,令人生疑。

第二处:

 

这里引入了一个看似正常的style样式文件其实一点不正常,正常样式引入是

这样标签,但是这里却使用了引入模板方式那肯定不正常。

最后找到这两处地方,删除即可。

这个时候大家还得注意,网站跳转代码的问题,

eval后面都是一串经过编码转换的跳转地址,一般在首页文件,找到删除。

1)最直接的方式:如果是简单的挂黑链和添加页面,那么直接删除,把权重设置一下如果是全设置很多,这样建议关闭网站,

   百度统计后台有关闭网站的功能,可以直接选择关闭,但这个处理方式最不建议使用。

 

2)最彻底的方式:启用网站备份文件,在网站被黑之前,我就要对相应的数据库和文件进行备份,这样能更好的保证网站安全,

   同时网站在被黑的情况下也能很快恢复网站的运营,这个是最常见的处理方式。

 

3)要及时提交死链给百度等主要搜索引擎,推荐在一个404 TXT列出所有死链,然后上传FTP根目录下,把地址提交给百度即可,

   没有404页面的 一定要设置404页面,千万不要忽略了。

 

4)robots 文件的设置,把删除死链的相关文件设置不允许抓取就行了。

 

5)坚持一段时间的高质量内容更新和适当的外链发布。

 

6)更换一下系统管理员密码,设置复杂点,然后网站的程序该升级的进行升级,特别是cms程序,如织梦程序。

 

7)定期对网站进行安全检测:1,日志检查 2,网站收录检查 3,网站文件检查。一般通过文件修改时间来判断。定期做好网站安全检测,这样才能及时发现并解决问题,从而有效减低损失。

 

8)设置好目录和文件权限,定期更新和升级网站程序。如果还是被反复篡改建议找专业的安全公司来处理,国内也就找Sinesafe和绿盟等可以专业的处理.

专注于安全领域 解决网站安全 解决网站被黑 网站被挂马 网站被篡改 网站安全、服务器安全提供商-www.sinesafe.com --专门解决其他人解决不了的网站安全问题.
相关文章
|
4月前
|
存储 人工智能
Ollama 本地运行 Qwen 3
本指南介绍如何安装和配置Ollama。首先,从官网下载Ollama并选择适合的安装方式:傻瓜式安装或指定路径安装。安装完成后,可通过系统环境变量配置模型下载路径(可选)。最后,运行对应模型命令进行测试使用,包括选择参数量、复制命令并在命令行工具中执行,验证安装是否成功。
2161 18
|
关系型数据库 MySQL Apache
实时计算 Flink版操作报错之mysql整库同步到doris连接器报错,如何解决
在使用实时计算Flink版过程中,可能会遇到各种错误,了解这些错误的原因及解决方法对于高效排错至关重要。针对具体问题,查看Flink的日志是关键,它们通常会提供更详细的错误信息和堆栈跟踪,有助于定位问题。此外,Flink社区文档和官方论坛也是寻求帮助的好去处。以下是一些常见的操作报错及其可能的原因与解决策略。
|
存储 Ubuntu 应用服务中间件
在Docker中,怎么快速查看本地的镜像和容器?
在Docker中,怎么快速查看本地的镜像和容器?
|
前端开发 JavaScript
Layui上传文件时choose事件只触发一次的问题(两种解决方案+最终解决方案源码)
Layui上传文件时choose事件只触发一次的问题(两种解决方案+最终解决方案源码)
613 0
|
Android开发 开发者 iOS开发
app如何快速上架,您Get到了吗 ?
上架App前需要准备什么?是否有快速上架App的方法呢?跟小云一起来看看吧~
355 0
|
缓存 Java Maven
Maven中的SNAPSHOT版本和正式版本
Maven中的SNAPSHOT版本和正式版本
|
前端开发 JavaScript API
React使用Electron开发桌面端
React是一个流行的JavaScript库,用于构建Web应用程序。结合Electron框架,可以轻松地将React应用程序打包为桌面应用程序。以下是使用React和Electron开发桌面应用程序的步骤:
React使用Electron开发桌面端
|
JavaScript Java Maven
微服务中使用Maven BOM来管理你的jar包版本
微服务中使用Maven BOM来管理你的jar包版本
301 0
|
Java Linux 应用服务中间件
pycharm的使用小结,设置虚拟环境,更换镜像源
在开发和生产中,使用虚拟环境来管理项目的依赖项。
1204 0
pycharm的使用小结,设置虚拟环境,更换镜像源
|
缓存 Shell 应用服务中间件