網站被黑被劫持跳轉到其餘網站該如何解決

2019年元旦不少公司遇到網站被黑的問題,由於大多數網站用的都是一些主流，開源的cms系統開發的程序,還有的公司找的當地網站建設公司去作的網站,而網站每天被黑的遭遇找到網站建設公司也只能解決一時,沒過多久網站又被黑了，具體的狀況特徵以及如何解決網站被黑,下面由國內網站安全公司的Sine安全技術來爲你們逐一解答.

什麼是網站被黑？

網站被黑是由於網站的程序代碼存在漏洞以及後門木馬致使的被黑,黑客都是經過網站的各個漏洞,好比跨站腳本攻擊,getshell以及圖片上傳,和sql注入攻擊,以及暴力破解等等手法拿到了網站的最高權限上傳了腳本後門也俗稱webshell木馬,這也是爲什麼清理了木馬代碼而又被反覆篡改攻擊的主要緣由。

網站被黑具體症狀表現

從百度搜索公司名稱或域名顯示的快照內容不符,通常都是顯示一些du博內容,點擊進入會跳轉到其餘網站，若是直接從瀏覽器裏輸入域名打開的話就顯示正常,再一個檢查下首頁的程序文件裏有無可疑加密的代碼以下圖：

並且有的可能會在百度搜索中看到提示網址安全中心風險攔截的紅色標識：

若是這幾種情況有其一,出現了的話那麼說明你的網站已經被黑了,通常這種網站被跳轉的狀況都是反覆性質的被篡改,由於公司網站出現問題後首先想到的就是找當初的網站建設公司來處理,可是他們只能是把原先的備份文件給你替換上去,這隻能是一時的,沒過多久就又出現被黑的症狀了,不少公司網站都是作的百度推廣都是被中止了投放,必需要恢復正常訪問才能投放廣告,這一點是最損失公司利益的,那麼既然瞭解了這個症狀的表現,那麼接下來就是重要的解決辦法了.

網站被黑怎麼解決處理

首先你要知道網站所使用的空間是虛擬主機仍是單獨服務器,大部分的公司網站都是虛擬主機,那麼只要知道ftp信息便可操做，若是是單獨服務器的話必需要知道遠程端口以及管理信息，首先登錄ftp後查看網站目錄下的index.php或index.html文件看看被修改時間,而後再仔細尋找這個時間段文件而後對比下本地的備份看看是不是可疑或是新增長的,若是是的話直接一併刪除,而首頁文件被增長的加密代碼只要去掉加密和跟隨js代碼就能夠了,若是有備份的話直接替換便可.作好這些步驟後就能夠恢復正常訪問了,剩下的問題就是要對網站的漏洞進行修復了，對代碼不是太懂的話，也能夠找專業的網站安全公司來解決網站被黑的問題，國內像SINE安全，綠盟，啓明星辰都是比較有名的安全公司。

如何修復網站漏洞？

對程序代碼進行安全檢測,檢查sql查詢語句是否帶有特殊符號之類的操做,應過濾一些非法參數，對於圖片的上傳進行後綴嚴格控制,對圖片上傳的目錄進行腳本權限設置,只容許靜態文件訪問不容許動態腳本訪問,檢查留言功能提交是否過濾一些特殊符號,看下網站的後臺目錄是否使用一些默認的文件名如admin,manage,houtai等等的目錄名,管理員的密碼使用10到16位大小寫字母加數字加符號的組合，若是本身懂程序，那就能夠本身針對代碼的漏洞進行漏洞修復，不懂的話，就請專業的網站安全公司來完善一下程序上的某些代碼漏洞。