域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

網(wǎng)站被黑，打開(kāi)網(wǎng)站竟然跳轉(zhuǎn)到博cai網(wǎng)站上去了，一開(kāi)始以為自己看錯(cuò)了，多次從百度點(diǎn)擊自己網(wǎng)站進(jìn)去，還是會(huì)跳轉(zhuǎn)到彩piao網(wǎng)站上，第一反應(yīng)是自己的網(wǎng)站被黑了，經(jīng)營(yíng)網(wǎng)站很多年了，從來(lái)未遇到過(guò)這種情況。

先來(lái)看下網(wǎng)站被黑的情況，從百度里輸入自己的網(wǎng)站域名，發(fā)現(xiàn)自己網(wǎng)站的快照被改成什么北京sai車，北京pk10等等內(nèi)容，還被百度提示，說(shuō)什么百度網(wǎng)址安全中心提醒您：該頁(yè)面可能已被非法篡改!搞的我頭都大了，我說(shuō)呢最近網(wǎng)站的排名下降的厲害，原來(lái)是網(wǎng)站被黑，導(dǎo)致網(wǎng)站被降權(quán)，客戶都搜索不到我們公司網(wǎng)站了。

那么該如何解決網(wǎng)站被黑? 防止網(wǎng)站被黑呢?

我從百度里查詢了好多關(guān)于網(wǎng)站為什么被黑的原因，總結(jié)了一下，首先網(wǎng)站被黑的最根本原因是網(wǎng)站存在著漏洞，攻擊者利用網(wǎng)站的漏洞，進(jìn)入了網(wǎng)站的后臺(tái)。再一個(gè)原因是網(wǎng)站的后臺(tái)管理員賬號(hào)密碼比較容易猜測(cè)到，F(xiàn)TP的賬號(hào)密碼也被容易猜測(cè)到，還有就是網(wǎng)站存在上傳的漏洞，導(dǎo)致可以上傳網(wǎng)站木馬后門進(jìn)來(lái)。

大體上我了解清楚了，網(wǎng)站被黑的主要原因是：我的網(wǎng)站有漏洞，這個(gè)網(wǎng)站一開(kāi)始的建設(shè)，設(shè)計(jì)都是我在負(fù)責(zé)，采用的是ecshop商城系統(tǒng)，php+Mysql數(shù)據(jù)庫(kù)架構(gòu)開(kāi)發(fā)的，網(wǎng)站存在漏洞，那就要檢查網(wǎng)站的漏洞到底是在哪里，包括網(wǎng)站存在哪些后門，病毒什么的。連接我們網(wǎng)站的FTP，下載了所有代碼，圖片，數(shù)據(jù)庫(kù)文件到自己的電腦里，百度搜索ecshop漏洞，查看最近出現(xiàn)的ecshop漏洞詳情以及如何利用，查看了自己網(wǎng)站的代碼，再來(lái)對(duì)比漏洞產(chǎn)生的代碼，發(fā)現(xiàn)了問(wèn)題，網(wǎng)站確實(shí)存在漏洞，存在sql注入漏洞，這個(gè)網(wǎng)站漏洞可以查詢網(wǎng)站的管理員賬號(hào)密碼，攻擊者知道網(wǎng)站的后臺(tái)賬號(hào)密碼，那么就可以進(jìn)入到我們的網(wǎng)站后臺(tái)，我查看了ecshop后臺(tái)登陸記錄，發(fā)現(xiàn)有一個(gè)來(lái)自香港IP的登陸，然后看了他的操作記錄，是上傳了一個(gè)PHP腳本文件到我的網(wǎng)站里，追尋著他的操作記錄，我打開(kāi)了這個(gè)PHP腳本文件，打開(kāi)后，我發(fā)現(xiàn)這個(gè)PHP文件功能很強(qiáng)大，可以修改我網(wǎng)站的任何文件，以及上傳，下載，修改文件的權(quán)限，都是可以的。通過(guò)百度搜索，這個(gè)PHP腳本文件竟然是webshell，簡(jiǎn)單來(lái)講是網(wǎng)站的木馬后門，可以對(duì)網(wǎng)站進(jìn)行控制。

刪除掉這個(gè)網(wǎng)站后門，再根據(jù)這個(gè)后門代碼的特征進(jìn)行搜索，看看還沒(méi)有其他的網(wǎng)站后門了，搜索了一下沒(méi)有再發(fā)現(xiàn)，接下來(lái)就是要對(duì)網(wǎng)站的漏洞進(jìn)行修復(fù)，查看了ecshop漏洞的修復(fù)方案，對(duì)產(chǎn)生漏洞代碼進(jìn)行了更改，數(shù)組與轉(zhuǎn)換模式的代碼更新即可。辛虧我對(duì)網(wǎng)站代碼這塊懂一些，如果對(duì)代碼不是太懂的話，建議找網(wǎng)站安全公司幫你修復(fù)網(wǎng)站漏洞，清理掉網(wǎng)站的木馬后門，防止網(wǎng)站再被黑。

網(wǎng)站打開(kāi)還是會(huì)跳轉(zhuǎn)到博cai網(wǎng)站，看了下首頁(yè)代碼竟然被添加了一些加密的內(nèi)容,如下：

標(biāo)題以及描述，都被改成這樣了，清理掉這些代碼后，網(wǎng)站沒(méi)有再被跳轉(zhuǎn)了,以上就是我解決網(wǎng)站被黑問(wèn)題的整個(gè)過(guò)程，如果您的網(wǎng)站也被黑，也可以按照我的這個(gè)方法去解決試試。

網(wǎng)站被黑的總結(jié)和解決辦法

網(wǎng)站被黑，導(dǎo)致網(wǎng)站排名掉的，要盡快恢復(fù)網(wǎng)站到安全狀態(tài)，網(wǎng)站的漏洞要盡快的修復(fù)，經(jīng)常查看下網(wǎng)站的后臺(tái)有沒(méi)有提示網(wǎng)站要升級(jí)到最新版本，再一個(gè)最重要的是管理員的密碼一定要復(fù)雜，越復(fù)雜越好。也可以找網(wǎng)站安全公司去處理，國(guó)內(nèi)SINE安全公司，綠盟安全，啟明星辰安全都是比較專業(yè)的。在一個(gè)就是要多備份下自己的網(wǎng)站，多備份，多更新補(bǔ)丁，一定沒(méi)錯(cuò)的。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！