網站被劫持到其它網站如何解決

前段時間網站被黑了，從百度打開網站直接被劫持跳轉到了cai票，du博網站上去，網站的首頁index.html文件也被篡改爲一些什麼北京sai車，pk10，一些cai票的關鍵詞內容，搞得網站根本沒法正常瀏覽，從百度搜索咱們公司網址，直接被百度攔截，提示什麼：百度網址安全中心提醒您：該頁面可能存在違法信息！截圖以下：

關於如何解決網站被黑，防止網站被劫持，我來詳細的跟你們說說個人解決辦法：首先咱們公司的網站用的是dedecms系統開發的，用的是PHP開發語言，以及數據庫是mysql，此次網站被黑最主要的緣由是這個dedecms代碼存在漏洞，致使被攻擊者利用並上傳了webshell，也就是網站木馬文件，篡改網站首頁，劫持跳轉到了其餘網站上去。dedecms開源系統爲何會出現漏洞？使用織夢開發的企業網站，爲何常常被攻擊？有些人可能以爲是服務器的安全防禦不行，代碼寫的很差，其實歸根結底是：互聯網上公開的全部網站系統，都是存在漏洞的，你看像咱如今使用的win7,win10,windows2008,都是微軟開發的系統，都是一些特別厲害的專家研發的，可是微軟的系統仍是會有漏洞，爲何360安全中心總提示須要修復漏洞，一直打補丁，漏洞補丁一直沒有斷過，對於公司網站使用的織夢代碼，不少公司也在使用，使用的人越多，不少人就會去挖掘該網站的漏洞，漏洞挖掘出來咱們網站就會遭受到攻擊，致使網站被黑，劫持跳轉。

首先鏈接網站的FTP，對其進行下載源代碼，把整個網站的代碼都下載到咱們本身電腦裏，下載完後對其每一個代碼文件認真的安全檢測，發現一些異常的內容或者代碼進行記錄，拿出以前的網站備份文件進行對比，就能發現問題。我發現公司網站被篡改的痕跡最明顯的就是網站的首頁，標題，描述，都被篡改爲北京sai車，PK10,cai票的內容。刪除這些代碼，網站恢復了正常，原本我覺得就沒有問題了，過了不到一天又被篡改跳轉到其餘網站上去，諮詢了一些專業的安全技術，說是咱們網站存在漏洞，你只刪除惡意代碼，沒有修復漏洞，就比如亡羊補牢解決不了根本的問題，這我才意識過來，對dedecms的網站漏洞進行了修復，並檢查了是否存在網站後門文件，在data目錄下發現1.php，打開看了下是一句話的木馬後門。隨即對其進行了刪除。

1.剩下的就是細節的安所有署，對網站的後臺地址dede進行了更改，由於dede這個目錄是默認的管理員後臺地址，不少人都知道，若是網站存在sql注入漏洞就會致使管理員密碼泄露，被惡意登陸後臺進行提權。

2.後臺登陸的時候加上一層安全驗證，除了帳號密碼驗證碼，再多一層的安全驗證，雖然麻煩一些可是能夠避免攻擊者即便破解了你的帳號密碼，沒有安全驗證碼也是拿你沒有辦法。

3.對網站的上傳功能進行嚴格的安全過濾，禁止上傳PHP腳本文件，對圖片的目錄進行安全權限設置，取消PHP的執行權限。

4.若是是你本身寫的網站熟悉還好，不是本身寫的，建議找專業的網站安全公司來處理解決網站被黑，被劫持跳轉的問題，並幫你修復好網站漏洞，像Sinesafe,綠盟那些專門作網站安全防禦的安全服務商來幫忙。

5.及時的對網站漏洞的進行打補丁，若是本身不懂如何修復建議專業的網站安全公司來解決。再一個就是網站的後臺管理帳號密碼設置爲字母+字符+數字+大小寫的如何並知足於10位以上便可，通常不會被猜解到。常常按期的對網站進行備份，包括代碼備份，以及數據庫的備份。

最後注意事項：按期對網站的數據和源碼進行備份,並下載到本地保存，並保存上傳到網盤以防萬一。