网站被劫持反复被上传了indax.html以及indax.php如何修复-阿里云开发者社区

开发者社区> 网站安全> 正文

网站被劫持反复被上传了indax.html以及indax.php如何修复

简介: 近期发现公司网站首页文件经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用,百度搜索关键词,在显示结果中点击公司网站,打开后跳转到别的网站上去了,尤其我们在百度做的推广,导致客户无法访问到我们公司网站上,给公司带来很大的影响,领导让尽快解决这个问题。
+关注继续查看

近期发现公司网站首页文件经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用,百度搜索关键词,在显示结果中点击公司网站,打开后跳转到别的网站上去了,尤其我们在百度做的推广,导致客户无法访问到我们公司网站上,给公司带来很大的影响,领导让尽快解决这个问题。这样的问题已经连续出现3次了找了建站公司也没有解决,反复篡改首页,比如今天我把文件删除替换掉后本地的备份文件,第二天立马又出现了,从网上查了些资料我才明白网站反复被篡改的原因。

如何快速恢复网站被黑后的正常访问

首先通过登录ftp,如果没有ftp信息的话可以向当初做网站的建设公司去索要,然后登录ftp后查看首页文件有无被增加一些加密的乱码如图:

这些乱码通过 Unicode编码转换,然后这些乱码就会变成一些有害的信息如图:

这些乱码其中包含了跳转代码,通过百度搜索关键词进入的会直接被跳转到其他网站上,如果是直接输入网站域名的话是不会跳转,这是因为黑客对客户的访问来路进行了判断,导致的。如果有这些乱码的话,请立即清除,最简单的办法就是找到原先的index.php程序文件直接替换上去,然后把indax命名的文件全部删除掉,对比下文件的修改时间,看看还有哪些被篡改的,有的话一并删除掉,公司网站被黑有一段时间了,百度的快照也被篡改,网站快照被跳转劫持到其他网站上,导致网站的关键词排名都掉了,损失惨重。

导致是什么原因导致网站首页总是被修改呢

因为网站的程序代码当初网站建设公司用的是开源的程序代码用的是dedecms程序开发的,而且建站公司根本就不管安全问题,只设计功能和外观,导致程序代码中有被黑客可以利用的网站漏洞进行了攻击并上传了木马后门对网站进行控制,这个木马后门的权限很大可以修改和上传网站的任意文件到目录,而且有的黑客为了达到永久存活木马的效果对网站管理后台的登录页面做了手脚,对登录的页面加了xss跨站脚本,导致每次登录后台都会被记录传输给xss跨站脚本攻击制造者,那么黑客就可以直接用cookies去登录后台进行操作,如果对程序代码不熟悉的话建议找专业的网站公司来对网站漏洞进行修复,国内做的比较好的如绿盟,Sine安全,启明星辰等都是比较厉害的安全公司,毕竟个人的技术有限不是专业的,只能清理一些恶意代码,但只能解决一时,使网站恢复正常访问,但没过多久就又被篡改跳转了。

网站漏洞该如何修复的建议

1,针对网站程序源码进行升级,对网站的上传目录进行过滤限制。

2,对网站的管理后台目录进行修改,不要用默认的admin,dede,houtai之类的名称进行登录。

3,管理员的账户和密码一定不要使用弱密码,一定要用字母加数字或符号组合的12到18位密码。

4,对网站上传功能进行限制,如果有必要的话直接删除掉这个上传功能代码文件。

5,要经常对网站以及数据库进行全面的备份,防止数据被删除。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
7519 0
7 个超棒的 HTML5 交互性网站
网络技术发展速度惊人,前几年 Flash 还是网站互动和动画技术的主导,但现在 Flash 已经慢慢在被淘汰,并采取更多的搜索引擎友好和强大的HTML5、CSS3和JavaScript 技术。通过快速计算系统和高速上网,可轻松实现复杂但又流畅的动画效果的。
533 0
12款非常精致的免费 HTML5 & CSS3 网站模板
01. Joefrey Mahusay 很炫的单页网站模板,基于 HTML5 & CSS3 制作,适合用于设计师个人简历、摄影师和平面设计师的个人作品展示。 演示  下载 02. Folder Folder是一款响应式 HTML5 网站模板,能够自适应各种设备和浏览器尺寸。
2105 0
+关注
网站安全
Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
400
文章
184
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载