前段時間網站被黑了,從百度打開網站直接被劫持跳轉到了其他網站上去,網站的首頁index.html文件也被篡改成一些什么,一些caipiao的關鍵詞內容,搞得網站根本無法正常瀏覽,從百度搜索我們公司網址,直接被百度攔截,提示什么:百度網址安全中心提醒您:該頁面可能存在違法信息!截圖如下:
關于如何解決網站被黑,防止網站被劫持,我來詳細的跟大家說說我的解決辦法:首先我們公司的網站用的是dedecms系統開發的,用的是php開發語言,以及數據庫是MySQL,這次網站被黑最主要的原因是這個dedecms代碼存在漏洞,導致被攻擊者利用并上傳了webshell,也就是網站木馬文件,篡改網站首頁,劫持跳轉到了其他網站上去。dedecms開源系統為什么會出現漏洞?使用織夢開發的企業網站,為什么經常被攻擊?有些人可能覺得是服務器的安全防護不行,代碼寫的不好,其實歸根結底是:互聯網上公開的所有網站系統,都是存在漏洞的,你看像咱現在使用的win7,win10,windows2008,都是微軟開發的系統,都是一些特別厲害的專家研發的,但是微軟的系統還是會有漏洞,為什么360安全中心總提示需要修復漏洞,一直打補丁,漏洞補丁一直沒有斷過,對于公司網站使用的織夢代碼,很多公司也在使用,使用的人越多,很多人就會去挖掘該網站的漏洞,漏洞挖掘出來我們網站就會遭受到攻擊,導致網站被黑,劫持跳轉。
首先連接網站的FTP,對其進行下載源代碼,把整個網站的代碼都下載到我們自己電腦里,下載完后對其每個代碼文件認真的安全檢測,發現一些異常的內容或者代碼進行記錄,拿出之前的網站備份文件進行對比,就能發現問題。我發現公司網站被篡改的痕跡最明顯的就是網站的首頁,標題,描述,都被篡改成違規的內容。刪除這些代碼,網站恢復了正常,本來我以為就沒有問題了,過了不到一天又被篡改跳轉到其他網站上去,咨詢了一些專業的安全技術,說是我們網站存在漏洞,你只刪除惡意代碼,沒有修復漏洞,就好比亡羊補牢解決不了根本的問題,這我才意識過來,對dedecms的網站漏洞進行了修復,并檢查了是否存在網站后門文件,在data目錄下發現1.php,打開看了下是一句話的木馬后門。隨即對其進行了刪除。
1.剩下的就是細節的安全部署,對網站的后臺地址dede進行了更改,因為dede這個目錄是默認的管理員后臺地址,很多人都知道,如果網站存在sql注入漏洞就會導致管理員密碼泄露,被惡意登錄后臺進行提權。
2.后臺登錄的時候加上一層安全驗證,除了賬號密碼驗證碼,再多一層的安全驗證,雖然麻煩一些但是可以避免攻擊者即使破解了你的賬號密碼,沒有安全驗證碼也是拿你沒有辦法。
3.對網站的上傳功能進行嚴格的安全過濾,禁止上傳PHP腳本文件,對圖片的目錄進行安全權限設置,取消PHP的執行權限。
4.如果是你自己寫的網站熟悉還好,不是自己寫的,建議找專業的網站安全公司來處理解決網站被黑,被劫持跳轉的問題,并幫你修復好網站漏洞。
5.及時的對網站漏洞的進行打補丁,如果自己不懂如何修復建議專業的網站安全公司來解決。再一個就是網站的后臺管理賬號密碼設置為字母+字符+數字+大小寫的如何并滿足于10位以上即可,一般不會被猜解到。經常定期的對網站進行備份,包括代碼備份,以及數據庫的備份。
最后注意事項:定期對網站的數據和源碼進行備份,并下載到本地保存,并保存上傳到網盤以防萬一。
