網站被駭 排名掉了該如何解決?
網站被駭,打開網站竟然跳轉到博彩網站上去了,壹開始以為自己看錯了,多次從百度點擊
自己網站進去,還是會跳轉到彩票網站上,第壹反應是自己的網站被駭了,經營網站很多年了,從
來未遇到過這種情況。
先來看下網站被駭的情況,從百度裏輸入自己的網站域名,發現自己網站的快照被改成什麽北京
賽車,北京pk10等等的彩票內容,還被百度提示,說什麽百度網址安全中心提醒您:該頁面可能
已被非法篡改!搞的我頭都大了,我說呢最近網站的排名下降的厲害,原來是網站被駭,導致網
站被降權,客戶都搜索不到我們公司網站了。
那麽該如何解決網站被駭? 防止網站被駭呢?
我從百度裏查詢了好多關於網站為什麽被駭的原因,總結了壹下,首先網站被駭的最根本原因是網
站存在著漏洞,攻擊者利用網站的漏洞,進入了網站的後臺。再壹個原因是網站的後臺管理員賬號
密碼比較容易猜測到,FTP的賬號密碼也被容易猜測到,還有就是網站存在上傳的漏洞,導致可以
上傳網站木馬後門進來。
大體上我了解清楚了,網站被駭的主要原因是:我的網站有漏洞,這個網站壹開始的建設,設計都
是我在負責,采用的是ecshop商城系統,php+Mysql數據庫架構開發的,網站存在漏洞,那就要
檢查網站的漏洞到底是在哪裏,包括網站存在哪些後門,病毒什麽的。連接我們網站的FTP,下
載了所有代碼,圖片,數據庫文件到自己的計算機裏,百度搜索ecshop漏洞,查看最近出現的
ecshop漏洞詳情以及如何利用,查看了自己網站的代碼,再來對比漏洞產生的代碼,發現了問
題,網站確實存在漏洞,存在sql註入漏洞,這個網站漏洞可以查詢網站的管理員賬號密碼,攻擊
者知道網站的後臺賬號密碼,那麽就可以進入到我們的網站後臺,我查看了ecshop後臺登陸記錄
,發現有壹個來自香港IP的登陸,然後看了他的操作記錄,是上傳了壹個PHP腳本文件到我的網
站裏,追尋著他的操作記錄,我打開了這個PHP腳本文件,打開後,我發現這個PHP文件功能很
強大,可以修改我網站的任何檔,以及上傳,下載,修改檔的權限,都是可以的。通過百度
搜索,這個PHP腳本文件竟然是webshell,簡單來講是網站的木馬後門,可以對網站進行控制。
刪除掉這個網站後門,再根據這個後門代碼的特征進行搜索,看看還沒有其他的網站後門了,搜
索了壹下沒有再發現,接下來就是要對網站的漏洞進行修復,查看了ecshop漏洞的修復方案,對
產生漏洞代碼進行了更改,數組與轉換模式的代碼更新即可。辛虧我對網站代碼這塊懂壹些,如果
對代碼不是太懂的話,建議找網站安全公司幫妳修復網站漏洞,清理掉網站的木馬後門,防止網站
再被駭。
網站打開還是會跳轉到博彩網站,看了下首頁代碼竟然被添加了壹些加密的內容,如下:
<title>北京赛车pk10 P&
#75;10开奖直播 北京ũ
87;车pk10开奖结果历
;史记录 - pk10直&#
25773;网</title>
<meta name="keywords"
content="北京pk10开奖直&
#25773; pk10开奖直播 &
#21271;京赛车pk10开奖
2467;果 北京赛车pk10
开奖直播 北京赛车
12;k10历史记录 北京
赛车pk10开奖记录&#
32;北京赛车pk10投注
;网站 pk10网上开
143; pk10网上投注"/>
<meta name="description"
content="全网顶尖北京赛车
;pk10开奖直播信誉&
#24179;台【网址:aa678
.com】时时精准提&#
20379;北京pk10开奖视'
057;,pk10结果分析,
2;k10网上投注,北京&
#112;k10过往各开奖记
4405;,pk10开奖结果,
12;k10网上开户,pk1
;0开奖,专业的开奖Š
70;频直播网"/>
標題以及描述,都被改成這樣了,清理掉這些代碼後,網站沒有再被跳轉了,以上就是我解決網站
被駭問題的整個過程,如果您的網站也被駭,也可以按照我的這個方法去解決試試。
網站被駭的總結和解決辦法
網站被駭,導致網站排名掉的,要盡快恢復網站到安全狀態,網站的漏洞要盡快的修復,經常查看
下網站的後臺有沒有提示網站要升級到最新版本,再壹個最重要的是管理員的密碼壹定要復雜,越
復雜越好。也可以找網站安全公司去處理,國內SINE安全公司,綠盟安全,啟明星辰安全都是比
較專業的。在壹個就是要多備份下自己的網站,多備份,多更新補丁,壹定沒錯的。
