网站被黑的解决方法和预防技巧!

最近好像很多人网站被黑,聊聊自己网站被黑的解决办法吧。。。

 

一、网站被黑解决方法

 

1.改密码
虽然网站在没清除那些注入文件前,改密码作用不大,但还是建议网站被黑之后,第一时间改密码。

 

最好就是使用密码生成工具,不要设置一些简单的数字密码。

 

2.清除源代码
网站被黑后,网站有多种表现方式。

 

进入网站后直接跳转黄赌类型网站;
进入网站表面看一切正常,源代码一堆乱七八糟经过转义的代码;
进入网站后源代码似乎正常,但是仔细看会发现莫名多了很多别人网站链接;

 

还有其它。。。。。

 

比如我朋友这个网站,看上去都是正常的:

 

网站

 

查看收录:

 

网站收录

 

在看源代码:

 

源代码

 

标题那里经过转义(可以用unicode编码转换)后,可以看到是博彩类的信息,所以要在源代码中去除这些可疑代码。

 

3.清除网站文件
清除网站源代码之后,还是治标不治本,因为我们的网站文件还是暴露的,没有安全性可言。

 

大部分网站文件被攻击,都是利用一句话木马注入,或者一些SQL漏洞,cms漏洞等等。

 

这时候需要你苦逼的去把网站文件翻个底朝天,找到一些可疑文件去删除(这里需要一定的经验判断)。

 

我使用的分析网站日志,在加上每个文件逐一查看的笨方法。。。或许还有更好的检查网站文件的方法,只是我没找到。

 

比如我之前工地网站被黑,我苦逼的找了很久的问题。

 

工地网站

 

首先是清除完源代码的代码,然后在看网站文件。

 

这里是个目录文件夹,都是html格式,突然出现个aspx,可疑,删除。

 

目录文件夹

 

这里是个图片文件,突然又出现个aspx的,删除。

 

图片文件

 

需要说明一点,网站图片文件比较多,我是怎么找到这里的(在清除第一步的时候没想到分析网站日志,是想着有什么快捷方式才想起看日志)。

 

主要就是分析网站日志。

 

分析网站日志

 

首页文件引入了一个看似正常的style样式文件,其实一点不正常,正常样式引入是<link>标签,但是这里却使用了引入模板方式,那肯定不正常,删除。

 

style样式文件

 

改完之后,神清气爽。

 

公司官网

 

二、网站预防被黑技巧

 

1.改密码

 

2.安装SSL证书

 

3.配置安全防护程序

 

4.换服务器
如果你网站被黑的时候,用的是空间,那么你就立刻换成服务器,因为服务器的防攻击能力普遍来说,比空间会更好。

 

服务器可以使用宝塔面板,会有防护服务,而且服务器自身对于一些漏洞危险会有提示。

 

并且在被黑之后,使用服务器可以让网站恢复被黑之前的状态。

 

5.定时备份
如果你是小企业站,那也要一个月备份一次文件,别嫌麻烦;如果是中型网站,我习惯半个月备份一次,大型网站,,,没操作过。。。。

 

6.CMS漏洞防护
基本上市面主流的CMS,都会被曝出来有漏洞;同时,也会有相应的防护方式。

 

包括织梦、WordPress、Z_blog、帝国等等,都有些漏洞,自己使用什么样的cms,看看相关的漏洞以及防护方式,网上有很多相关文章。

 

还有什么要注意的,以后想起来在补充吧。。。

 

网站安全问题有些seo意识还是比较浅薄,针对这块建议还是平常经常备份文件,等需要的时候就会方便很多。

赞赏

微信赞赏支付宝赞赏

相关文章