白帽駭客資安網-網站安全的靠山,提供漏洞修補,網站被駭入侵,網站資訊安全服務

網站被駭 排名掉了該如何解決

網站被駭 排名掉了該如何解決?
網站被駭,打開網站竟然跳轉到博彩網站上去了,壹開始以為自己看錯了,多次從百度點擊
 
自己網站進去,還是會跳轉到彩票網站上,第壹反應是自己的網站被駭了,經營網站很多年了,從
 
來未遇到過這種情況。
 
 
先來看下網站被駭的情況,從百度裏輸入自己的網站域名,發現自己網站的快照被改成什麽北京
 
賽車,北京pk10等等的彩票內容,還被百度提示,說什麽百度網址安全中心提醒您:該頁面可能
 
已被非法篡改!搞的我頭都大了,我說呢最近網站的排名下降的厲害,原來是網站被駭,導致網
 
站被降權,客戶都搜索不到我們公司網站了。
那麽該如何解決網站被駭? 防止網站被駭呢?
 
 
我從百度裏查詢了好多關於網站為什麽被駭的原因,總結了壹下,首先網站被駭的最根本原因是網
 
站存在著漏洞,攻擊者利用網站的漏洞,進入了網站的後臺。再壹個原因是網站的後臺管理員賬號
 
密碼比較容易猜測到,FTP的賬號密碼也被容易猜測到,還有就是網站存在上傳的漏洞,導致可以
 
上傳網站木馬後門進來。
 
 
 
大體上我了解清楚了,網站被駭的主要原因是:我的網站有漏洞,這個網站壹開始的建設,設計都
 
是我在負責,采用的是ecshop商城系統,php+Mysql數據庫架構開發的,網站存在漏洞,那就要
 
檢查網站的漏洞到底是在哪裏,包括網站存在哪些後門,病毒什麽的。連接我們網站的FTP,下
 
載了所有代碼,圖片,數據庫文件到自己的計算機裏,百度搜索ecshop漏洞,查看最近出現的
 
ecshop漏洞詳情以及如何利用,查看了自己網站的代碼,再來對比漏洞產生的代碼,發現了問
 
題,網站確實存在漏洞,存在sql註入漏洞,這個網站漏洞可以查詢網站的管理員賬號密碼,攻擊
 
者知道網站的後臺賬號密碼,那麽就可以進入到我們的網站後臺,我查看了ecshop後臺登陸記錄
 
,發現有壹個來自香港IP的登陸,然後看了他的操作記錄,是上傳了壹個PHP腳本文件到我的網
 
站裏,追尋著他的操作記錄,我打開了這個PHP腳本文件,打開後,我發現這個PHP文件功能很
 
強大,可以修改我網站的任何檔,以及上傳,下載,修改檔的權限,都是可以的。通過百度
 
搜索,這個PHP腳本文件竟然是webshell,簡單來講是網站的木馬後門,可以對網站進行控制。
 
 
 
刪除掉這個網站後門,再根據這個後門代碼的特征進行搜索,看看還沒有其他的網站後門了,搜
 
索了壹下沒有再發現,接下來就是要對網站的漏洞進行修復,查看了ecshop漏洞的修復方案,對
 
產生漏洞代碼進行了更改,數組與轉換模式的代碼更新即可。辛虧我對網站代碼這塊懂壹些,如果
 
對代碼不是太懂的話,建議找網站安全公司幫妳修復網站漏洞,清理掉網站的木馬後門,防止網站
 
再被駭。
網站打開還是會跳轉到博彩網站,看了下首頁代碼竟然被添加了壹些加密的內容,如下:
 
 
 
<title>&#21271;&#20140;&#36187;&#36710;&#112;&#107;&#49;&#48;&#32;&#80;&
 
#75;&#49;&#48;&#24320;&#22870;&#30452;&#25773;&#32;&#21271;&#20140;&#361
 
87;&#36710;&#112;&#107;&#49;&#48;&#24320;&#22870;&#32467;&#26524;&#21382
 
;&#21490;&#35760;&#24405;&#32;&#45;&#32;&#112;&#107;&#49;&#48;&#30452;&#
 
25773;&#32593;</title>
 
 
<meta name="keywords" 
 
content="&#21271;&#20140;&#112;&#107;&#49;&#48;&#24320;&#22870;&#30452;&
 
#25773;&#32;&#112;&#107;&#49;&#48;&#24320;&#22870;&#30452;&#25773;&#32;&
 
#21271;&#20140;&#36187;&#36710;&#112;&#107;&#49;&#48;&#24320;&#22870;&#3
 
2467;&#26524;&#32;&#21271;&#20140;&#36187;&#36710;&#112;&#107;&#49;&#48;
 
&#24320;&#22870;&#30452;&#25773;&#32;&#21271;&#20140;&#36187;&#36710;
 
12;&#107;&#49;&#48;&#21382;&#21490;&#35760;&#24405;&#32;&#21271;&#20140;
 
&#36187;&#36710;&#112;&#107;&#49;&#48;&#24320;&#22870;&#35760;&#24405;&#
 
32;&#21271;&#20140;&#36187;&#36710;&#112;&#107;&#49;&#48;&#25237;&#27880
 
;&#32593;&#31449;&#32;&#112;&#107;&#49;&#48;&#32593;&#19978;&#24320;&#25
 
143;&#32;&#112;&#107;&#49;&#48;&#32593;&#19978;&#25237;&#27880;"/>
 
 
<meta name="description" 
 
content="&#20840;&#32593;&#39030;&#23574;&#21271;&#20140;&#36187;&#36710
 
;&#112;&#107;&#49;&#48;&#24320;&#22870;&#30452;&#25773;&#20449;&#35465;&
 
#24179;&#21488;&#12304;&#32593;&#22336;&#65306;&#97;&#97;&#54;&#55;&#56;
 
&#46;&#99;&#111;&#109;&#12305;&#26102;&#26102;&#31934;&#20934;&#25552;&#
 
20379;&#21271;&#20140;&#112;&#107;&#49;&#48;&#24320;&#22870;&#35270;&#39
 
057;&#44;&#112;&#107;&#49;&#48;&#32467;&#26524;&#20998;&#26512;&#44;&#11
 
2;&#107;&#49;&#48;&#32593;&#19978;&#25237;&#27880;&#44;&#21271;&#20140;&
 
#112;&#107;&#49;&#48;&#36807;&#24448;&#21508;&#24320;&#22870;&#35760;&#2
 
4405;&#44;&#112;&#107;&#49;&#48;&#24320;&#22870;&#32467;&#26524;&#44;&#1
 
12;&#107;&#49;&#48;&#32593;&#19978;&#24320;&#25143;&#44;&#112;&#107;&#49
 
;&#48;&#24320;&#22870;&#44;&#19987;&#19994;&#30340;&#24320;&#22870;&#352
 
70;&#39057;&#30452;&#25773;&#32593;"/>
 
 
標題以及描述,都被改成這樣了,清理掉這些代碼後,網站沒有再被跳轉了,以上就是我解決網站
 
被駭問題的整個過程,如果您的網站也被駭,也可以按照我的這個方法去解決試試。
 
網站被駭的總結和解決辦法
 
網站被駭,導致網站排名掉的,要盡快恢復網站到安全狀態,網站的漏洞要盡快的修復,經常查看
 
下網站的後臺有沒有提示網站要升級到最新版本,再壹個最重要的是管理員的密碼壹定要復雜,越
 
復雜越好。也可以找網站安全公司去處理,國內SINE安全公司,綠盟安全,啟明星辰安全都是比
 
較專業的。在壹個就是要多備份下自己的網站,多備份,多更新補丁,壹定沒錯的。
 
 
分享: