网站被黑了应该怎么处理恢复?

黑客入侵网站是站长们非常不喜欢看到的事情,对网站会造成很大的风险,不仅可能会降低客户对我们的信任,还会导致网站的降权甚至K站(没有搜索排名)。今天迦洛seo就来和大家分享一下“如何应对网站被黑”相关知识,希望对大家有帮助。

网站被黑

一、网站的页面被更改

如果站点中没有太多的垃圾页面,则只修改一些现有的页面。

1.问题描述

如果网站没有太多垃圾页面,那也只是首页和栏目的三个元素(标题、关键词、页面描述、以及一些修改过的主题部分)。

2.问题分析

问题可能是后台登录地址和管理员账号密码泄露。

3.问题处理

修改后台登录地址、管理员名和管理员密码。

在这种情况下,黑客可能通过扫描后台软件找到了网站的后台登录文件。找到这个登录页面后,就可以通过蛮力获取管理员用户名和密码了。如果你的管理员名字是admin和administrator,尽快修改,不然人家只能靠蛮力进入网站后台。如果你网站的登陆页面是根目录下的admin.php或者其他类似的结构,那就把这个登陆文件的名字改一下,不然黑客就能轻易找到你的后台登陆地址了。

二、网站文章批量修改

有些网站后台有模板修改功能,黑客可以利用这些模板批量修改文章标题。

1.问题描述

浏览后发现网站很多栏目的文章都是批量修改的,标题夹杂了非法关键词或者其他。

2.问题分析

出现这个问题,网站后台账号的密码大概率被更改。

3.问题处理

如果遇到这个问题,除了第一种情况的三次修改外,还要修改模板文件的权限,让网站后台没有修改的权限,以免造成整栏文章被非法修改的悲剧。

三、网站违规词页面暴涨

看看网站的综合数据就知道,网站收录数量直线上升,最近网站收录数量很高,都是非法页面。但是网站的原页面是正常的。

1.问题描述

原页面快照没有修改,但是包含了很多新页面,是一些非法关键词。

2.问题分析

黑客入侵这类网站,很可能是因为黑客掌握了网站的上传漏洞,通常是获得了网站的shell权限。此时网站服务器可能已经放置了木马,黑客可以通过菜刀等工具在网站服务器上传各种html文件,也就是那些已经收录的静态页面。上传后将这些链接推送至蜘蛛池,吸引大量蜘蛛爬行,从而达到快速收录的目的。

3.问题处理

这个问题需要找出网站上的木马病毒,找出问题发生在哪里。黑客获得shell许可,可能是后台上传权限获得的,所以按照上述方法修复后台问题,也可能是通过IIS等web发布中间件漏洞,所以需要修复这些,也可能是通过sql注入获得的,所以需要修复这个问题,也可能是出现PHP版本漏洞,所以修复这些。

总之,这个问题被带到shell的原因有很多,普通木马可以通过一些软件比如安全狗来扫描。所以我们需要选择安全性比较强的服务器,比如阿里云就是一个不错的选择。

四、网站快照被劫持

一种非常常见的网站黑客形式是快照劫持,我们访问网站是正常的,但是从搜索引擎网站看到的页面已经不是我们的标题了。鉴于这种情况,网站极有可能被黑客劫持做寄生虫排名。

1.问题描述

网站发现很多页面的快照都被修改了,他们可能会从搜索引擎中跳转,在浏览器中输入URL没有什么异常。

2.问题分析

大多数网站都是被拿了服务器shell权限劫持的。要解决这个问题,我们需要做的是找到并清理木马文件,然后修复漏洞。

3.问题处理

处理方式同上,使用软件查找并清理木马文件,然后找出是网站程序漏洞、web中间件漏洞、php漏洞、sql漏洞,还是服务器系统漏洞。

除了这些,可能的问题是服务器根本没有任何木马,只是添加了直接从搜索引擎跳转到网站的代码。在这种情况下,只需删除这一串代码。直接在网站的模板文件中查找referer与user-agent字段。如果有如果存在一连串的”baidu”,”sm”,”sogou”,”haosou”,”soso”,”360″,”so”,”yahoo”,”bing”,”youdao”等一系列字段,基本可以判断这个代码是非法的,直接删除。

最后,如果你的网站被DDOS攻击,每天的流量非常大,不花钱是不可能解决问题的,防御非常昂贵。我之前网站的200G高防服务器简直受不了。最后,因为那个网站没有收入,我不得不放弃。想扛下来,很多都是几千块钱一天,甚至几万块钱,网站没有做特别的暴利项目真的扛不住。

本站整理分享,如若转载请注明出处,本文地址:https://www.jaluoseo.com/wzyh/1352.html

发表评论

登录后才能评论
网站建设
网站建设
青岛seo
青岛seo
网站优化
网站优化
分享本页
返回顶部
承接青岛网站建设,青岛seo,青岛网站优化以及北京、上海、深圳等各个地区和城市的企业、个人网站搭建和网站seo优化服务,咨询VX:jaluo2021