2019年元旦很多公司遇到網站被駭的問題,因為大多數網站用的都是一些主流，開源的cms

 

系統開發的程式,還有的公司找的當地網站建設公司去做的網站,而網站天天被駭的遭遇找到網站

 

建設公司也只能解決一時,沒過多久網站又被駭了，具體的情況特徵以及如何解決網站被駭,下面

網站被駭怎麼解決處理

 

 

首先你要知道網站所使用的空間是虛擬主機還是單獨伺服器,大部分的公司網站都是虛擬主機,那

 

麼只要知道ftp資訊即可操作，如果是單獨伺服器的話必須要知道遠端埠以及管理資訊，首先登

 

陸ftp後查看網站目錄下的index.php或index.html檔看看被修改時間,然後再仔細尋找這個時間

 

段檔然後對比下本地的備份看看是否是可疑或是新增加的,如果是的話直接一併刪除,而首頁文

 

件被增加的加密代碼只要去掉加密和跟隨js代碼就可以了,如果有備份的話直接替換即可.做好這些

 

步驟後就可以恢復正常訪問了,剩下的問題就是要對網站的漏洞進行修復了，對代碼不是太懂的話，

 

也可以找專業的網站安全公司來解決網站被駭的問題 例如:Esafe.tw

 

 

如何修復網站漏洞？

 

 

對程式碼進行安全檢測,檢查sql查詢語句是否帶有特殊符號之類的操作,應過濾一些非法參數，

 

對於圖片的上傳進行尾碼嚴格控制,對圖片上傳的目錄進行腳本許可權設置,只允許靜態檔訪問不允

 

許動態腳本訪問,檢查留言功能提交是否過濾一些特殊符號,看下網站的後臺目錄是否使用一些預設

 

的檔案名如admin,manage,houtai等等的目錄名,管理員的密碼使用10到16位元元大小寫字母加數位元加

 

符號的組合，如果自己懂程式，那就可以自己針對代碼的漏洞進行漏洞修復，不懂的話，就請專

 

業的網站安全公司來完善一下程式上的某些代碼漏洞。