建站
咨詢(xún)
售后
建站咨詢(xún)
新聞中心
創(chuàng)新互聯(lián)建站導(dǎo)讀:如果網(wǎng)站被黑就會(huì)產(chǎn)生不好的影響,因此大家要重視網(wǎng)站的安全性。要做好網(wǎng)站數(shù)據(jù)的備份,也要做好服務(wù)器的安全設(shè)置,比如對(duì)某些權(quán)限做限制,提高密碼的復(fù)雜程度等。如果遇到網(wǎng)站被黑,要及時(shí)處理,以減少帶來(lái)的負(fù)面影響。
饒河ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景,ssl證書(shū)未來(lái)市場(chǎng)廣闊!成為成都創(chuàng)新互聯(lián)的ssl證書(shū)銷(xiāo)售渠道,可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠!如果有意向歡迎電話(huà)聯(lián)系或者加微信:028-86922220(備注:SSL證書(shū)合作)期待與您的合作!
有時(shí)候因?yàn)榫W(wǎng)站服務(wù)器或者是網(wǎng)站程序不夠嚴(yán)謹(jǐn),就會(huì)遇到網(wǎng)站被黑的情況,很多新手朋友對(duì)于網(wǎng)站被黑不太懂。本文筆者就給大家簡(jiǎn)要的介紹下網(wǎng)站被黑是什么意思,以及網(wǎng)站被黑怎么解決,怎么預(yù)防網(wǎng)站被黑。
一、網(wǎng)站被黑是什么意思
網(wǎng)站被黑一般分為兩種情況,第一種是網(wǎng)站程序自身漏洞,被人故意掃描到漏洞并上傳木馬病毒等程序,從而使網(wǎng)站不能運(yùn)行或者網(wǎng)站內(nèi)容變換。這種情況要自己做好安全防護(hù),修復(fù)加固程序本身。
嚴(yán)重的情況有些人因?yàn)橐粋€(gè)網(wǎng)站被黑,導(dǎo)致木馬感染了服務(wù)器內(nèi)的所有網(wǎng)站被黑,甚至有些木馬病毒能拿到服務(wù)器權(quán)限。可以進(jìn)行增加,刪除管理員,權(quán)限,文件等等操作。
第二種就是網(wǎng)絡(luò)劫持,網(wǎng)絡(luò)劫持一般發(fā)生在云服務(wù)器,這種情況一般安裝arp防護(hù)軟件或者安全狗程序都可以攔截掉。
這里再附加一種很多小白不清楚的百度快照劫持,百度快照劫持的問(wèn)題本身是第一種,網(wǎng)站程序的自身漏洞,被黑了之后,如果是正常的ip訪問(wèn)顯示正常內(nèi)容,如果是搜索引擎蜘蛛訪問(wèn),就是修改過(guò)的內(nèi)容。
二、網(wǎng)站被黑怎么解決
步驟1:檢測(cè)數(shù)據(jù)庫(kù)文件
1、數(shù)據(jù)庫(kù)備份:登錄網(wǎng)站可視化背景-常見(jiàn)功能-備份和備份在數(shù)據(jù)庫(kù)備份操作中的應(yīng)用;
2、檢測(cè)數(shù)據(jù)庫(kù)文件是否被黑客攻擊:將數(shù)據(jù)庫(kù)文件下載到本地計(jì)算機(jī),打開(kāi)。解壓縮后,使用Notepad++工具對(duì)SQL文件進(jìn)行解壓縮,并用Ctrl+F搜索數(shù)據(jù)庫(kù),以檢測(cè)是否有網(wǎng)站提示的內(nèi)容。
3.導(dǎo)入和還原修改后的數(shù)據(jù)庫(kù)文件,刪除數(shù)據(jù)庫(kù)中掛馬的內(nèi)容,重命名數(shù)據(jù)庫(kù)文件(命名格式不變,如可以自定義圖形修改紅框中的名稱(chēng)),然后導(dǎo)入和恢復(fù);
再登陸網(wǎng)站可視化后臺(tái)— 常用功能—備份與備份—恢復(fù)中上傳修改后的數(shù)據(jù)庫(kù)文件,點(diǎn)擊導(dǎo)入(彈窗提示是否覆蓋后臺(tái)管理員信息,點(diǎn)擊取消)
步驟二、檢測(cè)upload 目錄文件
1、查看upload目錄:通過(guò)FTP工具連接到網(wǎng)站對(duì)應(yīng)的空間目錄,打開(kāi)upload目錄文件夾;
此目錄文件,主要是上傳到網(wǎng)站上的圖片、視頻文檔等文件,文件目錄是以日期或縮略圖尺寸命名的文件夾;
PS:建議把upload目錄文件下載到本地電腦,圖片查看模式查看所有文件是否是自己網(wǎng)站上的內(nèi)容,有些木馬文件會(huì)命名為圖片后綴隱藏在圖片中;
2、刪除木馬文件:刪除現(xiàn)有的木馬文件。PHP文件,如專(zhuān)門(mén)命名的文件夾或文件,檢測(cè)它們是否在您的網(wǎng)站上的內(nèi)容,如果不是,右鍵單擊或轉(zhuǎn)到FTP工具的主機(jī)控制面板。刪除文件管理中的文件,或?qū)⒈镜厍宄纳陷d文件上載到站點(diǎn)的根目錄.
步驟三、替換網(wǎng)站程序文件
1、通過(guò)FTP工具連接站點(diǎn),刪除站點(diǎn)網(wǎng)站程序文件,只保留upload文件夾和config文件夾中的config_db.php與install.lock文件;
PS:如果您目前正在使用的模板文件被修改,您需要下載模板文件到本地備份,同時(shí)檢測(cè)模板文件是否包含木馬文件;
2、下載同版本安裝包(下載地址),解壓后刪除upload以及config文件夾中的config_db.php文件,并把其他目錄文件通過(guò)FTP工具上傳到站點(diǎn)根目錄;
PS:被替換的系統(tǒng)文件必須與網(wǎng)站的當(dāng)前版本一致。當(dāng)前系統(tǒng)版本可以通過(guò)備份數(shù)據(jù)庫(kù)顯示,也可以在可視背景-通用功能-檢查更新中查看。
3、下載安裝模板文件,登錄到網(wǎng)站可視化背景-增值服務(wù)-官方購(gòu)物中心-模板下載模板文件用于安裝當(dāng)前網(wǎng)站;
三、怎么預(yù)防網(wǎng)站被黑
1、對(duì)網(wǎng)站的代碼,數(shù)據(jù)庫(kù)經(jīng)常的備份,有些網(wǎng)站使用的阿里云的服務(wù)器,可以啟用阿里云的快照備份功能,對(duì)整個(gè)網(wǎng)站服務(wù)器進(jìn)行定時(shí)備份快照,防止網(wǎng)站數(shù)據(jù)被刪,被篡改,可以利用快照及時(shí)的恢復(fù)網(wǎng)站到最新的狀態(tài)。對(duì)網(wǎng)站域名使用CDN加速,隱藏網(wǎng)站的真實(shí)IP,防止攻擊者對(duì)網(wǎng)站進(jìn)行DDOS、CC攻擊。
2、網(wǎng)站的系統(tǒng)進(jìn)行升級(jí),打補(bǔ)丁修復(fù)網(wǎng)站漏洞,對(duì)網(wǎng)站安全的進(jìn)行全面的安全檢測(cè),以及網(wǎng)站的木馬后門(mén)經(jīng)常進(jìn)行檢查,看是否被上傳一句話(huà)網(wǎng)站木馬,以及PHP腳本木馬。網(wǎng)站漏洞的修補(bǔ)與木馬后門(mén)的清除,需要很多專(zhuān)業(yè)的知識(shí),也不僅僅是知識(shí),還需要大量的經(jīng)驗(yàn)積累,所以從做網(wǎng)站到維護(hù)網(wǎng)站,維護(hù)服務(wù)器,盡可能找專(zhuān)業(yè)的網(wǎng)站安全公司來(lái)解決問(wèn)題,國(guó)內(nèi)也就Sine安全、綠盟、啟明星辰等安全公司比較專(zhuān)業(yè).
3、如果對(duì)服務(wù)器比較懂,也可以對(duì)網(wǎng)站的文件夾權(quán)限進(jìn)行安全部署,包括一些圖片目錄,JS目錄,緩存目錄,都可以對(duì)其進(jìn)行無(wú)腳本執(zhí)行權(quán)限的設(shè)置,有些模板文件夾可以設(shè)置只讀權(quán)限,去掉php的運(yùn)行權(quán)限。經(jīng)常的更新服務(wù)器的密碼,對(duì)網(wǎng)站的后臺(tái)地址進(jìn)行更改,不要使用默認(rèn)的admin,manage,houtai等名字命名的后臺(tái)地址,對(duì)網(wǎng)站的管理員賬號(hào)密碼進(jìn)行加強(qiáng),數(shù)字+字母+大小寫(xiě)組合。
關(guān)于網(wǎng)站被黑的問(wèn)題,本文筆者就給大家簡(jiǎn)要的介紹下網(wǎng)站被黑是什么意思,以及網(wǎng)站被黑怎么解決,怎么預(yù)防網(wǎng)站被黑。總之來(lái)說(shuō),如果網(wǎng)站被黑就會(huì)產(chǎn)生不好的影響,因此大家要重視網(wǎng)站的安全性。要做好網(wǎng)站數(shù)據(jù)的備份,也要做好服務(wù)器的安全設(shè)置,比如對(duì)某些權(quán)限做限制,提高密碼的復(fù)雜程度等。如果遇到網(wǎng)站被黑,要及時(shí)處理,以減少帶來(lái)的負(fù)面影響。
本文標(biāo)題:網(wǎng)站被黑是什么意思,網(wǎng)站被黑怎么解決
URL鏈接:http://www.ef60e0e.cn/article/icegji.html
