企业网站开发后被黑客攻击——注意做好这几点

窗艺文化 | 企业网站开发 | 发布于2022-09-03 10:40:23

下一篇  怎么让你的网站成为一个成功的营销网站

入侵网站是网站管理员不喜欢的事情。 这给企业网站开发带来了巨大的风险。 这不仅会降低客户对我们的信任,还会导致网站的权威性下降,甚至导致K站(全搜索排名。无)。 今天的分享是“如何处理被黑网站”。 我希望这有帮助。


202203091646826396619619


如何处理被黑的网站


1.网站部分页面已更改


如果站点没有太多垃圾页面,则只会更改一些现有页面。


一、问题描述


如果企业网站开发上线后上没有太多垃圾页面,只有首页、栏目和其他页面这三个元素(标题、关键字、描述、部分更改主题部分)


2.问题分析


问题可能是在后台泄露了管理员帐户的登录地址和密码。


3.解决问题


在后台更改登录地址、管理员名称和管理员密码。


在这种情况下,黑客可能会使用后台扫描软件找到网站的后台登录文件。 一旦找到登录页面,就可以通过暴力破解获取管理员的用户名和密码。 如果您的管理员名为 admin,请管理员尽快更改它,否则人们只是使用蛮力进入网站的后端。 如果您的网站登录页面是管理员。  php 或类似结构在根目录下,更改此登录文件的名称,否则黑客将不必费力找到您的后端登录地址。


2.网站文章的批量更改


一些网站后台有模板修改功能,黑客可以利用这些模板批量修改文章标题等内容。


一、问题描述


我查了一下,发现网站很多地方的文章都被大量更改,标题包含非法关键字或其他内容。


2.问题分析


如果这是唯一的问题,那么很可能该站点的后台帐户的密码已更改。


3.解决问题


如果遇到这样的问题,除了第一种情况的三处改动外,还要更改模板文件的权限,让网站后台没有权限改动,避免整篇改动的悲剧 一次列。


3、网站非法文字页面数量呈爆炸式增长


如果我们查看网站上的大量数据,我们看到网站的收藏量急剧上升,目前的收藏量非常高,而且这些都是非法页面。 但是网站的原始页面是正常的。


一、问题描述


原来的页面快照并没有改变,但是增加了很多新的页面,这些都是比较非法的关键词。


2.问题分析


此类网站很可能被黑客入侵,因为黑客掌握了该网站的上传漏洞。 通常,他已从该站点获得壳牌的许可。 此时,Web 服务器可能安装了木马。 黑客可以通过菜刀等工具将各种HTML文件上传到网站服务器,即包含的静态页面。 上传后,这些链接被推入蜘蛛池,吸引大量蜘蛛爬行,快速收集。


3.解决问题


此类问题需要黑客通过在网站上定位木马病毒并找出问题所在来获得外壳访问权限。 可以通过后台上传权限获取,然后按照上述方法修复后台问题,也可能是IIS等web发布中间件漏洞导致修复,也可以通过SQL注入获取 . 这个问题需要修复,或者它可能是PHP版本中的一个错误,所以修复它。


总之,获取shell问题的原因有很多,一般的木马都可以通过SafeDog之类的软件进行扫描。 因此,我们需要选择安全性强的服务器。 例如,阿里云就是一个不错的选择。


4. 网站快照被劫持


入侵网站的一种非常常见的形式是劫持快照。 我们访问的网站是正常的,但是从搜索引擎网站上看到的页面