网站被黑是站长非常不喜欢看到的事情,对网站的风险很大,不仅仅可能让自己的客户降低对我们的信任度,还可能会导致网站降权,甚至k站(搜索排名全无)。今天,错误博客( cuowu.com )分享的是《网站被黑客攻击怎么处理》。希望对大家有所帮助。

一、网站部分页面被改

如果网站site没有出现过多垃圾页面,只有少数已有页面被修改。

1、问题描述

如果网站site没有出现过多垃圾页面,只是首页、栏目等页面的三要素(标题、关键词、页面描述,有些修改主题部分)

2、问题分析

问题可能就是后台登陆地址和管理员账户密码泄漏。

3、问题处理

修改后台登陆地址、管理员名称和管理员密码。

出现这种情况可能就是黑客采用了扫后台软件找到了网站的后台登陆文件,找到这个登陆页面之后,就可以通过暴力破解的形式来获取管理员用户名和密码,如果你的管理员名字是admin,administrator,那就尽快去修改吧,不然人家只需要暴力破解就可以进入网站后台了。如果你的网站登陆页面是根目录下admin.php或者其他类似结构,那就去把这个登陆文件的名字也修改一下,不然,黑客就不用费劲地找到了你的后台登陆地址。

二、网站文章被批量修改

有一些网站后台具有模版修改功能,黑客可以利用这些模版批量修改文章标题等内容。

1、问题描述

浏览发现网站很多栏目下的文章被批量修改,标题融入了违规关键词或者其他。

2、问题分析

仅出现这种问题的话,很大概率还是网站后台账户密码被修改了。

3、问题处理

如果遇到这种问题,除了应该做第一种情况的三种修改外,还应该去修改模版文件权限,让网站后台不具备修改权限,这样就不致于整个栏目的文章一次性被修改的悲剧了。

三、网站违规词页面收录暴涨

通过查看网站综合数据,当我们看到网站收录量暴涨,并且最近收录量很高,而且都是一些违规页面。但是网站原来的页面都是很正常的。

1、问题描述

原有页面快照未被修改,只是新收录了不少页面,都是一些较为违规的关键词。

2、问题分析

这种网站被黑很可能是黑客掌握了网站的上传漏洞,通常说拿到了网站的shell权限,此时网站服务器可能已经被放置了木马,黑客通过菜刀等工具可以在网站服务器上传各种html文件,也就是那些已经被收录的静态页面。上传完成之后,再把这些链接推送到蜘蛛池等方式吸引大量蜘蛛爬行,达到快速收录的目的。

3、问题处理

这种问题需要通过找出网站的木马病毒,并且找到到底是哪里出现的问题被黑客拿到了shell权限。有可能是通过后台上传权限拿到的,那就按以上办法修复后台问题,也有可能是通过IIS等web发布中间件漏洞,那么就去修复这些,也可能是通过sql注入拿到的,那就需要修复这个问题,也可能是PHP版本漏洞出现的,那就去修复这些。

总之,这种被拿到shell的问题出现的原因有很多种,一般的木马用一些安全狗之类的软件就可以扫描出来。所以,这里就需要我们选择安全性比较强的服务器,比如阿里云就是不错的选择。

四、网站快照被劫持

一种非常常见的网站被黑的表现形式就是快照劫持,我们访问网站是正常的,但是从搜索引擎site看到的页面已经不是我们的标题了,针对这种情况网站大概率是被黑客拿了shell,并做了寄生虫排名。

1、问题描述

site发现很多页面的快照被改,从搜索引擎进入可能还跳转,正常在浏览器输入网址访问无任何异常。

2、问题分析

网站劫持大部分都是被拿了服务器的shell权限,要想解决这个问题,我们需要做的就是找到并清理木马文件,然后修复漏洞。

3、问题处理

这个的处理方式跟上面是一样的,利用软件找到并清理木马文件,然后找出是网站程序漏洞,还是web中间件漏洞,还是php漏洞,还是sql漏洞,还是服务器系统漏洞等。

除了这些之外,还可能出现的问题是,服务器根本没有任何木马,只是在网站程序中加入了从搜索引擎进入网站直接跳转的代码。这种情况,直接删掉这串代码即可。直接查找网站模板文件中的referer与user-agent,如果存在一连串的"baidu","sm","sogou","haosou","soso","360","so","yahoo","bing","youdao",那基本上可以判断这段代码就是了,直接删掉即可。

说在最后,如果你的网站是被DDOS攻击,每天流量还特别大,想不花钱解决问题是不太可能的了,防御都特别贵,我之前一个网站200G的高防服务器根本顶不住,最后因为那个网站没什么收入,只能放弃了。想扛下来,很多都是一天几千,甚至几万元的费用,网站没有做特别暴利的项目确实扛不住。

以上就是( cuowu.com )分享的是《网站被黑客攻击怎么处理》。感谢您的阅读。更多原创文章搜索“错误博客”转载请保留版权:https://cuowu.com/