網(wǎng)站被黑檢測支持
網(wǎng)站被黑恢復(fù)支持
服務(wù)方式人工安全部署
**簽訂合同
服務(wù)范圍網(wǎng)站和APP
2022年百度自然排名受到很大的影響,但作為站長每天忙碌的就是發(fā)文章做優(yōu)化,讓網(wǎng)站有更好的排名從而帶來許多客戶,但近網(wǎng)站總是中毒信息被篡改,導(dǎo)致快照內(nèi)容被篡改,網(wǎng)站目錄下的頁文件總是被反復(fù)篡改,說到這里,很多做站長的特別能理解網(wǎng)站中毒后帶來的損失,輕則排名下降,重則降權(quán),那么由網(wǎng)站漏洞修復(fù)的SINE安全技術(shù)為大家詳細介紹。
如何對掛黑鏈網(wǎng)站進行擊?
當(dāng)網(wǎng)站被掛上黑鏈之后真的是氣不打一處來,心里面千萬頭狂奔而過,而且這些網(wǎng)站大多都是非法網(wǎng)站,如果有真實的網(wǎng)站存在,那么直接進入安全聯(lián)盟舉報網(wǎng)站,將非法內(nèi)容進行完整的填寫;同時還可以進去網(wǎng)絡(luò)違法犯罪舉報網(wǎng)站進行再次舉報,實在不爽多找?guī)讉€人一起舉報,效果會更好。但是為了節(jié)省自己的時間,不將時間花費在無意義的事情上,適度即可。
②如果沒有備份文件,進入百度站長平臺,選擇被掛上黑鏈的網(wǎng)站列表:優(yōu)化與維護,進行鏈接分析,當(dāng)系統(tǒng)檢測外鏈顯示外鏈列表,發(fā)現(xiàn)可疑外鏈先在鏈接后面進行操作,然后在網(wǎng)站頁面直接黑鏈接。
被黑,打開竟然跳轉(zhuǎn)到博cai上去了,一開始以為自己看錯了,多次從百度點擊自己進去,還是會跳轉(zhuǎn)到彩piao上,反應(yīng)是自己的被黑了,經(jīng)營很多年了,從來未遇到過這種情況。
先來看下被黑的情況,從百度里輸入自己的域名,發(fā)現(xiàn)自己的快照被改成什么北京sai車,北京等等內(nèi)容,還被百度提示,說什么百度網(wǎng)址安全中心提醒您:該頁面可能已被非法篡改!搞的我頭都大了,我說呢近的排名下降的厲害,原來是被黑,導(dǎo)致被降權(quán),客戶都搜索不到我們公司了。
那么該如何解決被黑? 防止被黑呢?
我從百度里查詢了好多關(guān)于為什么被黑的原因,總結(jié)了一下,首先被黑的根本原因是存在著漏洞,攻擊者利用的漏洞,進入了的后臺。再一個原因是的后臺管理員賬號密碼比較容易猜測到,F(xiàn)TP的賬號密碼也被容易猜測到,還有就是存在上傳的漏洞,導(dǎo)致可以上傳木馬后門進來。
大體上我了解清楚了,被黑的主要原因是:我的有漏洞,這個一開始的建設(shè),設(shè)計都是我在負(fù)責(zé),采用的是ecshop商城系統(tǒng),php+Mysql數(shù)據(jù)庫架構(gòu)開發(fā)的,存在漏洞,那就要檢查的漏洞到底是在哪里,包括存在哪些后門,病毒什么的。連接我們的FTP,下載了所有代碼,圖片,數(shù)據(jù)庫文件到自己的電腦里,百度搜索ecshop漏洞,查看近出現(xiàn)的ecshop漏洞詳情以及如何利用,查看了自己的代碼,再來對比漏洞產(chǎn)生的代碼,發(fā)現(xiàn)了問題,確實存在漏洞,存在sql注入漏洞,這個漏洞可以查詢的管理員賬號密碼,攻擊者知道的后臺賬號密碼,那么就可以進入到我們的后臺,我查看了ecshop后臺登陸記錄,發(fā)現(xiàn)有一個來自中國香港IP的登陸,然后看了他的操作記錄,是上傳了一個PHP腳本文件到我的里,追尋著他的操作記錄,我打開了這個PHP腳本文件,打開后,我發(fā)現(xiàn)這個PHP文件功能很強大,可以修改我的任何文件,以及上傳,下載,修改文件的權(quán)限,都是可以的。通過百度搜索,這個PHP腳本文件竟然是webshell,簡單來講是的木馬后門,可以對進行控制。
掉這個后門,再根據(jù)這個后門代碼的特征進行搜索,看看還沒有其他的后門了,搜索了一下沒有再發(fā)現(xiàn),接下來就是要對的漏洞進行修復(fù),查看了ecshop漏洞的修復(fù)方案,對產(chǎn)生漏洞代碼進行了更改,數(shù)組與轉(zhuǎn)換模式的代碼更新即可。辛虧我對代碼這塊懂一些,如果對代碼不是太懂的話,建議找安全公司幫你修復(fù)漏洞,清理掉的木馬后門,防止再被黑。
打開還是會跳轉(zhuǎn)到博cai,看了下首頁代碼竟然被添加了一些加密的內(nèi)容,如下:
標(biāo)題以及描述,都被改成這樣了,清理掉這些代碼后,沒有再被跳轉(zhuǎn)了,以上就是我解決被黑問題的整個過程,如果您的也被黑,也可以按照我的這個方法去解決試試。
被黑的總結(jié)和解決辦法
被黑,導(dǎo)致排名掉的,要盡快恢復(fù)到安全狀態(tài),的漏洞要盡快的修復(fù),經(jīng)常查看下的后臺有沒有提示要升級到新版本,再一個重要的是管理員的密碼一定要復(fù)雜,越復(fù)雜越好。也可以找安全公司去處理,國內(nèi)SINE安全公司,綠盟安全,啟明星辰安全都是比較的。在一個就是要多備份下自己的,多備份,多更新補丁,一定沒錯的。
2019年很多公司遇到被黑的問題,因為大多數(shù)用的都是一些主流,開源的cms系統(tǒng)開發(fā)的程序,還有的公司找的當(dāng)?shù)亟ㄔO(shè)公司去做的,而天天被黑的遭遇找到建設(shè)公司也只能解決一時,沒過多久又被黑了,具體的情況特征以及如何解決被黑,下面由國內(nèi)安全公司的Sine安全技術(shù)來為大家逐一解答.
什么是被黑?
被黑是因為的程序代碼存在漏洞以及后門木馬導(dǎo)致的被黑,都是通過的各個漏洞,比如跨站腳本攻擊,getshell以及圖片上傳,和sql注入攻擊,以及等等手法拿到了的高權(quán)限上傳了腳本后門也俗稱webshell木馬,這也是為何清理了木馬代碼而又被反復(fù)篡改攻擊的主要原因。
被黑具體表現(xiàn)
從百度搜索公司名稱或域名顯示的快照內(nèi)容不符,一般都是顯示一些du博內(nèi)容,點擊進入會跳轉(zhuǎn)到其他,如果直接從瀏覽器里輸入域名打開的話就顯示正常,再一個檢查下首頁的程序文件里有無可疑加密的代碼如下圖:
而且有的可能會在百度搜索中看到提示網(wǎng)址安全中心風(fēng)險的紅色標(biāo)識:
如果這幾種狀況有其一,出現(xiàn)了的話那么說明你的已經(jīng)被黑了,一般這種被跳轉(zhuǎn)的情況都是反復(fù)性質(zhì)的被篡改,因為公司出現(xiàn)問題后首先想到的就是找當(dāng)初的建設(shè)公司來處理,但是他們只能是把原先的備份文件給你替換上去,這只能是一時的,沒過多久就又出現(xiàn)被黑的了,很多公司都是做的百度推廣都是被停止了投放,必須要恢復(fù)正常訪問才能投放廣告,這一點是損失公司利益的,那么既然了解了這個的表現(xiàn),那么接下來就是重要的解決辦法了.
被黑怎么解決處理
首先你要知道所使用的空間是虛擬主機還是單服務(wù)器,大部分的公司都是虛擬主機,那么只要知道ftp信息即可操作,如果是單服務(wù)器的話必須要知道遠程端口以及管理信息,首先登陸ftp后查看目錄下的index.php或index.html文件看看被修改時間,然后再仔細尋找這個時間段文件然后對比下本地的備份看看是否是可疑或是新增加的,如果是的話直接一并,而首頁文件被增加的加密代碼只要去掉加密和跟隨js代碼就可以了,如果有備份的話直接替換即可.做好這些步驟后就可以恢復(fù)正常訪問了,剩下的問題就是要對的漏洞進行修復(fù)了,對代碼不是太懂的話,也可以找的安全公司來解決被黑的問題。
如何修復(fù)漏洞?
對程序代碼進行安全檢測,檢查sql查詢語句是否帶有符號之類的操作,應(yīng)過濾一些非法參數(shù),對于圖片的上傳進行后綴嚴(yán)格控制,對圖片上傳的目錄進行腳本權(quán)限設(shè)置,只允許靜態(tài)文件訪問不允許動態(tài)腳本訪問,檢查留言功能提交是否過濾一些符號,看下的后臺目錄是否使用一些默認(rèn)的文件名如admin,manage,houtai等等的目錄名,管理員的密碼使用10到16位大小寫字母加數(shù)字加符號的組合,如果自己懂程序,那就可以自己針對代碼的漏洞進行漏洞修復(fù),不懂的話,就請的安全公司來完善一下程序上的某些代碼漏洞。
如何處理被黑內(nèi)容
1、通過網(wǎng)站日志找到網(wǎng)站后門,及時修補網(wǎng)站漏洞,避免第二次被黑
2、網(wǎng)站木馬檢測,通過第三方軟件尋找到網(wǎng)站潛在的一些后門程序及時,一般辛辛苦苦入侵一個站點多半會在該站點中留下多個后門。
3、通過關(guān)閉網(wǎng)站的方式來避免網(wǎng)站信譽降低問題,建議開啟網(wǎng)站閉站保護來處理死鏈接一類的問題,對于大型站點做好工作。
4、網(wǎng)站定期進行數(shù)據(jù)備份,這里相信各位站點都很了解我就不多去介紹了
5、關(guān)閉一些不常用的端口,比如網(wǎng)站禁止外網(wǎng)訪問數(shù)據(jù)庫,禁止內(nèi)網(wǎng)登錄服務(wù)器,設(shè)置好相關(guān)的一些安全策略。
6、向網(wǎng)站安全公司求助。
http://4koz.com