网站被黑入侵被挂马跳转如何解决?

简介: 网站被黑入侵被挂马跳转如何解决?昨天,发现客户的公司官网被黑了,标题是正常的,点击进去却跳转到了博彩网站。这里记录一下,我的解决方法。(不一定适用每一个网站)首先是主页在百度排名的显示情况,如下图被修改之后(百度更新也太及时了,上午发现的下午就更新了。

网站被黑入侵被挂马跳转如何解决?

昨天,发现客户的公司官网被黑了,标题是正常的,点击进去却跳转到了博彩网站。

这里记录一下,我的解决方法。(不一定适用每一个网站)

首先是主页在百度排名的显示情况,如下图被修改之后(百度更新也太及时了,上午发现的下午就更新了。):

为什么明明标题被修改,但是在上面显示的还是之前我们自己设置的?

主要是加入了以下的代码:

我测试了一下,大家可以看看:

而后被修改的标题是经过编码转换放入的:

我的解决措施:

1、修改ftp、后台密码、数据库密码等信息;

2、网站备份;

3、查找后台的可疑文件,一般网站被黑很可能是一句话木马所导致;

一句话木马:一句话木马是为后期上传和提权做准备,具有一定的隐蔽性。

最后找到一些可疑文件:

第一处:

 

 

这里全部都是html文件,突然有个aspx文件,令人生疑。

第二处:

 

这里引入了一个看似正常的style样式文件其实一点不正常,正常样式引入是

这样标签,但是这里却使用了引入模板方式那肯定不正常。

最后找到这两处地方,删除即可。

这个时候大家还得注意,网站跳转代码的问题,

eval后面都是一串经过编码转换的跳转地址,一般在首页文件,找到删除。

1)最直接的方式:如果是简单的挂黑链和添加页面,那么直接删除,把权重设置一下如果是全设置很多,这样建议关闭网站,

   百度统计后台有关闭网站的功能,可以直接选择关闭,但这个处理方式最不建议使用。

 

2)最彻底的方式:启用网站备份文件,在网站被黑之前,我就要对相应的数据库和文件进行备份,这样能更好的保证网站安全,

   同时网站在被黑的情况下也能很快恢复网站的运营,这个是最常见的处理方式。

 

3)要及时提交死链给百度等主要搜索引擎,推荐在一个404 TXT列出所有死链,然后上传FTP根目录下,把地址提交给百度即可,

   没有404页面的 一定要设置404页面,千万不要忽略了。

 

4)robots 文件的设置,把删除死链的相关文件设置不允许抓取就行了。

 

5)坚持一段时间的高质量内容更新和适当的外链发布。

 

6)更换一下系统管理员密码,设置复杂点,然后网站的程序该升级的进行升级,特别是cms程序,如织梦程序。

 

7)定期对网站进行安全检测:1,日志检查 2,网站收录检查 3,网站文件检查。一般通过文件修改时间来判断。定期做好网站安全检测,这样才能及时发现并解决问题,从而有效减低损失。

 

8)设置好目录和文件权限,定期更新和升级网站程序。如果还是被反复篡改建议找专业的安全公司来处理,国内也就找Sinesafe和绿盟等可以专业的处理.

专注于安全领域 解决网站安全 解决网站被黑 网站被挂马 网站被篡改 网站安全、服务器安全提供商-www.sinesafe.com --专门解决其他人解决不了的网站安全问题.
相关文章
|
安全 搜索推荐 数据库
网站被黑检测与网站被黑处理方法
看到此文后,我认为你应该试着通过此文的方法检测一下你的网站是否被黑,因为有可能你的网站被黑了,连你自己都不知道,从下面的图片可以明显的看得出,我的网站也曾被黑过,但这位大神并没有打算处理我的网站,所以只是在网站上传一个文件来提醒我的,或许大家的网站中也有类似的情况。
10937 0
|
安全 搜索推荐 数据库
网站被黑入侵被挂马后跳转如何解决处理掉跳转代码?
网站被黑入侵被挂马后跳转如何解决处理掉跳转代码?
309 0
网站被黑入侵被挂马后跳转如何解决处理掉跳转代码?
|
SQL 弹性计算 安全
网站服务器被黑怎么处理
近日,某一客户网站服务器被入侵,导致服务器被植入木马病毒,重做系统也于事无补,目前客户网站处于瘫痪状态,损失较大,通过朋友介绍找到我们SINESAFE,我们立即成立安全应急处理小组,针对客户服务器被攻击,被黑的情况进行全面的安全检测与防护部署。记录一下我们整个的安全处理过程,教大家该如何防止服务器被攻击,如何解决服务器被入侵的问题。
254 0
网站服务器被黑怎么处理
|
SQL 安全 JavaScript
公司网站被黑 跳转到另一网站的解决办法
2022年元旦很多公司遇到网站被黑的问题,因为大多数网站用的都是一些主流,开源的cms系统开发的程序,还有的公司找的当地网站建设公司去做的网站,而网站天天被黑的遭遇找到网站建设公司也只能解决一时,没过多久网站又被黑了,具体的情况特征以及如何解决网站被黑,下面由国内网站安全公司的Sine安全技术来为大家逐一解答.
387 0
公司网站被黑 跳转到另一网站的解决办法
|
SQL 安全 搜索推荐
如何处理网站被植入恶意的一些代码导致的被机房拦截提示
如何处理网站被植入恶意的一些代码导致的被机房拦截提示
288 0
如何处理网站被植入恶意的一些代码导致的被机房拦截提示
|
安全 Linux Shell
Linux服务器被黑,该怎么处理解决
很多客户网站服务器被入侵,被攻击,找到我们SINE安全公司寻求技术支持与帮助,有些网站被篡改,被跳转,首页内容被替换,服务器植入木马后门,服务器卡顿,服务器异常网络连接,有的客户使用的是阿里云服务器,经常被提醒服务器有挖矿程序,以及网站被上传webshell的安全提醒,包括腾讯云提示服务器有木马文件,客户网站被攻击的第一时间,是需要立即处理的,降损失降到最低,让网站恢复正常的访问,由于每个客户找到我们SINE安全都是比较着急的,安全的处理时间也需要尽快的处理,根据我们的处理经验,我们总结了一些服务器被攻击,被黑的排查办法,专门用来检查服务器第一时间的安全问题,看发生在哪里,服务器是否被黑,是否
391 0
Linux服务器被黑,该怎么处理解决
|
SQL 安全 数据安全/隐私保护
公司网站被黑被篡改的处理办法
公司网站被黑被篡改的处理办法
469 0
公司网站被黑被篡改的处理办法
|
安全
网站被黑跳转到其他网站的解决办法
前几天,有一客户向我们SINE安全公司反映,网站在google上的推广已拒登,说什么网站存在恶意软件或垃圾软件,导致google广告无法上线,还发现网站从google搜索点击进去会直接跳转到其他网站上,直接输入网址不会跳转。
2871 0
|
安全 程序员 PHP
如何修复网站漏洞Discuz被挂马 快照被劫持跳转该如何处理
Discuz 3.4是目前discuz论坛的最新版本,也是继X3.2、X3.3来,最稳定的社区论坛系统。目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新了,最近我们SINE安全在对其安全检测的时候,发现网站漏洞,该漏洞是由于用户登录论坛的时候调用的微信接口,导致可以进行任意登录,甚至可以登录到管理员的账号里去。
2266 0
|
安全 PHP
dedecms网站被黑 劫持到其他网站如何解决
前段时间网站被黑了,从百度打开网站直接被劫持跳转到了cai票,du博网站上去,网站的首页index.html文件也被篡改成一些什么北京sai车,pk10,一些cai票的关键词内容,搞得网站根本无法正常浏览,从百度搜索我们公司网址,直接被百度拦截,提示什么:百度网址安全中心提醒您:该页面可能存在违法...
4008 0