如何解决网站建设中被黑和网站被入侵

18
发表时间:2019-09-25 18:25

一天,我收到了一位新客户,反映我的网站被黑了。该网站的主页也被黑客篡改。该网站的内容添加了一些与网站不匹配的内容和加密代码,导致百度URL安全中心提醒您:此页面可能存在木马病毒!该网站在百度的收录和快照也被劫持到世界杯投注,以及赌博,赌博等内容。根据上述客户反映的网站黑客攻击,我们的正弦安全公司立即安排安全技术人员在客户的网站上。在黑色的情况下,进行了详细的网站安全测试和代码的手动安全审核。结果发现,客户网站的首页经常被篡改。客户只能删除主页文件,然后重新生成主页。真的不可能篡改它。只有找到我们的SINE安全公司才能处理网站的安全问题。

第一:分析被黑网站的情况


1.客户的网站基于DEDECMS系统(PHP + MYSQL数据库架构)。 dedecms漏洞在过去几年中一直在爆炸,但现在有许多网站和平台使用dedecms。或者做网站排名的优化就是用这个梦想编织程序来做,优化快,访问速度也快,全站可以生成静态文件,便于管理和更新文章,也方便了速度网站开放,优化关键词和提升。通过与客户的沟通,发现客户的网站,只要发布新文章,在后台生成新的html页面,或生成主页index.html,攻击者将直接添加一些加密代码和赌博。内容


该网站已被篡改添加,速度赛车,赌博,投注、赌博,世界杯投注和与网站无关的内容,以及网站代码也使JS判断跳转,对于百度搜索客户,将直接跳转到此速度赛车、赌博、游戏页面,导致360提示投注网站拦截,百度提示拦截风险


该网站将直接显示百度搜索中的风险:百度URL安全中心提醒您此页面上可能存在特洛伊木马病毒。


通过对客户网站所有代码的安全检测和代码的手动安全审计,发现主页index.html的内容被篡改,dedecms模板目录文件下的index.htm文件被删除了。也被篡改了。我找到了一些加密代码,这是通过解密代码找到的。这是与赌博和赌博有关的一些内容。我们删除了生成主页后被篡改的内容,然后在其网站上保存了木马病毒和特洛伊木马。后门被清除,网站测试漏洞和漏洞,网站是防篡改的。


第二:记录网站的黑客攻击过程


1.在对SINE安全技术进行安全审计后,网站发现网站根目录下的datas.php文件内容属于木马的断言类型。


所以既然我发现了一句木马,那一定是一个PHP脚本木马,然后在css目录下发现一个文件是加密代码,我们访问了木马地址,进行了访问,发现它是一种木马病毒,


PHP脚本木马的操作权限太大,文件的编辑和重命名,以及恶意sql语句的执行,服务器的系统信息都可以看得很清楚。对于网站的所有程序代码,特洛伊木马功能扫描并发现N个网站的木马文件,难怪客户自己说无处不在的黑客,网站被伪造和吐血。由于脚本木马后门如此之多,我们的安全技术会直接删除所有清理工作,因为客户端站点使用单独的服务器。那么服务器的安全性也应该是详细的安全加固和网站安全保护。检查网站的mysql数据库,并使用root权限将其分配给网站。 (使用root管理员权限,整个服务器将被黑客攻击并且攻击将增加。风险)我们向客户端服务器添加了一个通用特权数据库帐户到网站。数据库的端口3306和135端口445端口139端口部署了端口安全策略,以防止外部网络上的所有连接,并且仅允许Intranet连接。服务器具有详细的服务器安全设置和部署。之后,我们对网站的所有文件,代码,图片和内容进行了详细的安全检测和比较。从SQL注入测试、 XSS跨站点安全测试、形式绕组、文件上传漏洞测试、文件包含漏洞检测、网页挂马、网页后门木马检测、包含一句话小马、 aspx马来西亚、脚本木马后门、敏感信息泄漏测试、任何文件读取、目录遍历0x 1775弱密码安全检测和其他方面的全面安全测试,以及错误修复,客户的网站被黑客攻击到完美的解决方案。因为以前的客户平均每天被攻击两到三次,从安全部署到今天,客户网站访问是正常的并且没有被篡改。


第三:建议保护黑客入侵网站


1.定期更新服务器系统漏洞(windows 2008 2012、 linux centos系统),网站系统升级,尽量不要应用第三方API插件代码。


2.如果您对程序代码了解不多,建议找一家网站安全公司来修复网站的漏洞,以及代码的安全检测和后门的删除。木马。国内推荐SINE安全公司、绿联安全公司、维纳斯星等网站安全公司做深入的网站安全服务,确保网站的安全性和稳定性,防止网站链接等安全问题。


3.尽量不要将网站的后台用户的密码设置得过于简单,并将大写和小写字母+数字+符号组合设置为10到18位。


4.不得使用默认的admin或guanli或manage或名为admin.asp的路径访问网站后台管理的路径。


5.必须详细完成服务器的基本安全设置,端口的安全策略,注册表的安全性以及底层系统的安全性。否则,服务器不安全,网站的安全性是无用的。


最新更新

2021

03-01

     如今,在线搜索引擎优化课程正泛滥成灾,误导了许多长期研究搜索引擎优化的人。他们自己学习或问三个问题。要做好网站优化,您必须自己争取,否则您将浪费更多的理论知识!根据我以前的经验,我想在网站上分享如何优化和推广SEO内容:    ...

2021

02-26

   网站排名促进服务公司帮助公司进行日常网站安全维护,内容更新等。其主要目的是使公司网站发挥一定作用,并为企业带来直接或间接的经济利益。因此,网站维护服务中必须涉及网站关键词排名问题。只有当网站的关键字排名很高时,网站排名推广服务公司才...

2021

02-25

   1.百度网站管理员平台链接提交:网站是否让搜索引擎知道?如果不是,那很好,请转到百度网站管理员平台提交您的网站链接,然后请继续提交网站地图,添加百度自动推送代码。    2.新网站的审核期需要正常运行:新网站是否过度优化尤为重要。新...

2021

02-24

   为什么网站包含是百度推广排名的基础?您的网站包含的页面越多,产品信息就越详细,搜索引擎能够获取的信息越准确,那么您的网站是否包含更多的页面?让我们了解如何包含该网站!    优化网站目录结构    网站的结构是基础,网站的质量决定了...

2021

02-23

   网站的页面和布局将直接影响网站建设的整体视觉效果和用户体验。如果没有主要和次要网站,则很难获得用户的重复访问。特别是对于网站的主页,用户访问该网站时首先看到的就是该主页。如果我们不能让用户尽快找到他们想要的有效信息。今天,永嘉软件的...

2021

02-22

   一,背景介绍通常被称为“序言”或“概述”。在计划书的开头,我们应该介绍Internet的状况和公司的背景。如果这是网站生产计划的前言和网站修订的计划书,通常会写一篇总结性的对话,说明为什么要修改网站以及为什么必须修改网站。    二...

2021

02-20

   在网站开发和在线营销行业中,创新意味着巨大的变化意味着创新。在互联网行业,这是渐进式的创新,奇虎360董事长周鸿Hong称其为“微创新”。也就是说,每一个变化都不是翻天覆地的变化,而是基于照顾用户感受的逐步优化和调整。事实也证明,在...

2021

02-18

   网站标题在网站排名中起着关键作用。在seo优化中,tkd是每个SEO在连接到站点优化时都会考虑是否对其进行优化的要点。网站标题是tkd中的标题。该位置的文本将立即在搜索结果页面上显示信息。因此,网站标题优化非常重要。    一,包括...

2021

02-18

   关于惯用的宣传展示网站,如果对策划和功能要求不高,通常可以在许多互联网公司中在两到三周内完成。因此,按照许多人的传统形象,计划和建设一个网站仅几个星期就足够了。实际上,由于竞争激烈的结果,市场上的许多公司为网站提供了相对较低的价格,...

2021

02-18

   我认为设计主要是结果。对于页面设计师而言,这仅与网站的美学质量有关。实际上,设计是整个过程,涉及检测问题,了解问题的需求和可能的解决方案,创建一系列解决方案并将这些思想组合成创新的解决方案。    一般来说,网站建设者与客户进行交流...
 
 
 工作时间
周一至周五 :8:30-17:30
周六至周日 :9:00-17:00
 联系方式
客服热线:18921019311
邮箱:xukj@czcxwh.com