网站遭入侵,反复被上传跳转文件该怎么办?

(0)
主页 > SEO > SEO技术 > 阅读: 作者: CRAZYSEO 发布日期: 2019-03-19 14:35:43
SEO诊断、外包、顾问业务 请联系QQ:3534790242
近期发现网站首页文件,经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用...

 

近期发现网站首页文件,经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用!百度搜索关键词,在显示结果中点击自己的网站,打开后跳转到别的网站上去了...遇到这种情况该如何解决呢?

1、如何快速恢复网站被黑后的正常访问?

首先通过登录ftp,查看首页文件有无被增加一些加密的乱码,如图:

这些乱码通过Unicode编码转换,然后这些乱码就会变成一些有害的信息,如图:

这些乱码其中包含了跳转代码,通过百度搜索关键词进入的会直接被跳转到其他网站上。如果是直接输入网站域名的话是不会跳转,这是因为黑客对客户的访问来路进行了判断导致的。

如果有这些乱码,请立即清除。最简单的办法就是找到原先的index.php程序文件直接替换上去,然后把indax命名的文件全部删除掉。对比下文件的修改时间,看看还有哪些被篡改的?有的话一并删除掉。

2、网站漏洞该如何修复?

1)针对网站程序源码进行升级,对网站的上传目录进行过滤限制。

2)对网站的管理后台目录进行修改,不要用默认的admin、dede、houtai之类的名称进行登录。

3)管理员的账户和密码一定不要使用弱密码,一定要用字母加数字或符号组合的12到18位密码。

4)对网站上传功能进行限制,如果有必要,直接删除掉这个上传功能代码文件。

5)要经常对网站以及数据库进行全面的备份,防止数据被删除。

相关文章

QQ咨询