網(wǎng)站開發(fā)中網(wǎng)站被劫持到其它網(wǎng)站如何解決-創(chuàng)新互聯(lián)

網(wǎng)站開發(fā)中網(wǎng)站被劫持到其它網(wǎng)站如何解決，相信很多沒(méi)有經(jīng)驗(yàn)的人對(duì)此束手無(wú)策，為此本文總結(jié)了問(wèn)題出現(xiàn)的原因和解決方法，通過(guò)這篇文章希望你能解決這個(gè)問(wèn)題。

站在用戶的角度思考問(wèn)題，與客戶深入溝通，找到普蘭網(wǎng)站設(shè)計(jì)與普蘭網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：成都網(wǎng)站制作、成都做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、申請(qǐng)域名、網(wǎng)站空間、企業(yè)郵箱。業(yè)務(wù)覆蓋普蘭地區(qū)。

前段時(shí)間網(wǎng)站被黑了，從百度打開網(wǎng)站直接被劫持跳轉(zhuǎn)到了cai票，du博網(wǎng)站上去，網(wǎng)站的首頁(yè)index.html文件也被篡改成一些什么北京sai車，pk10，一些cai票的關(guān)鍵詞內(nèi)容，搞得網(wǎng)站根本無(wú)法正常瀏覽，從百度搜索我們公司網(wǎng)址，直接被百度攔截，提示什么：百度網(wǎng)址安全中心提醒您：該頁(yè)面可能存在違法信息！截圖如下：

關(guān)于如何解決網(wǎng)站被黑，防止網(wǎng)站被劫持，我來(lái)詳細(xì)的跟大家說(shuō)說(shuō)我的解決辦法：首先我們公司的網(wǎng)站用的是dedecms系統(tǒng)開發(fā)的，用的是PHP開發(fā)語(yǔ)言，以及數(shù)據(jù)庫(kù)是mysql，這次網(wǎng)站被黑最主要的原因是這個(gè)dedecms代碼存在漏洞，導(dǎo)致被攻擊者利用并上傳了webshell，也就是網(wǎng)站木馬文件，篡改網(wǎng)站首頁(yè)，劫持跳轉(zhuǎn)到了其他網(wǎng)站上去。dedecms開源系統(tǒng)為什么會(huì)出現(xiàn)漏洞？使用織夢(mèng)開發(fā)的企業(yè)網(wǎng)站，為什么經(jīng)常被攻擊？有些人可能覺得是服務(wù)器的安全防護(hù)不行，代碼寫的不好，其實(shí)歸根結(jié)底是：互聯(lián)網(wǎng)上公開的所有網(wǎng)站系統(tǒng)，都是存在漏洞的，你看像咱現(xiàn)在使用的win7,win10,windows2008,都是微軟開發(fā)的系統(tǒng)，都是一些特別厲害的專家研發(fā)的，但是微軟的系統(tǒng)還是會(huì)有漏洞，為什么360安全中心總提示需要修復(fù)漏洞，一直打補(bǔ)丁，漏洞補(bǔ)丁一直沒(méi)有斷過(guò)，對(duì)于公司網(wǎng)站使用的織夢(mèng)代碼，很多公司也在使用，使用的人越多，很多人就會(huì)去挖掘該網(wǎng)站的漏洞，漏洞挖掘出來(lái)我們網(wǎng)站就會(huì)遭受到攻擊，導(dǎo)致網(wǎng)站被黑，劫持跳轉(zhuǎn)。

首先連接網(wǎng)站的FTP，對(duì)其進(jìn)行下載源代碼，把整個(gè)網(wǎng)站的代碼都下載到我們自己電腦里，下載完后對(duì)其每個(gè)代碼文件認(rèn)真的安全檢測(cè)，發(fā)現(xiàn)一些異常的內(nèi)容或者代碼進(jìn)行記錄，拿出之前的網(wǎng)站備份文件進(jìn)行對(duì)比，就能發(fā)現(xiàn)問(wèn)題。我發(fā)現(xiàn)公司網(wǎng)站被篡改的痕跡最明顯的就是網(wǎng)站的首頁(yè)，標(biāo)題，描述，都被篡改成北京sai車，PK10,cai票的內(nèi)容。刪除這些代碼，網(wǎng)站恢復(fù)了正常，本來(lái)我以為就沒(méi)有問(wèn)題了，過(guò)了不到一天又被篡改跳轉(zhuǎn)到其他網(wǎng)站上去，咨詢了一些專業(yè)的安全技術(shù)，說(shuō)是我們網(wǎng)站存在漏洞，你只刪除惡意代碼，沒(méi)有修復(fù)漏洞，就好比亡羊補(bǔ)牢解決不了根本的問(wèn)題，這我才意識(shí)過(guò)來(lái)，對(duì)dedecms的網(wǎng)站漏洞進(jìn)行了修復(fù)，并檢查了是否存在網(wǎng)站后門文件，在data目錄下發(fā)現(xiàn)1.php，打開看了下是一句話的木馬后門。隨即對(duì)其進(jìn)行了刪除。

1.剩下的就是細(xì)節(jié)的安全部署，對(duì)網(wǎng)站的后臺(tái)地址dede進(jìn)行了更改，因?yàn)閐ede這個(gè)目錄是默認(rèn)的管理員后臺(tái)地址，很多人都知道，如果網(wǎng)站存在sql注入漏洞就會(huì)導(dǎo)致管理員密碼泄露，被惡意登錄后臺(tái)進(jìn)行提權(quán)。

2.后臺(tái)登錄的時(shí)候加上一層安全驗(yàn)證，除了賬號(hào)密碼驗(yàn)證碼，再多一層的安全驗(yàn)證，雖然麻煩一些但是可以避免攻擊者即使破解了你的賬號(hào)密碼，沒(méi)有安全驗(yàn)證碼也是拿你沒(méi)有辦法。

3.對(duì)網(wǎng)站的上傳功能進(jìn)行嚴(yán)格的安全過(guò)濾，禁止上傳PHP腳本文件，對(duì)圖片的目錄進(jìn)行安全權(quán)限設(shè)置，取消PHP的執(zhí)行權(quán)限。

4.如果是你自己寫的網(wǎng)站熟悉還好，不是自己寫的，建議找專業(yè)的網(wǎng)站安全公司來(lái)處理解決網(wǎng)站被黑，被劫持跳轉(zhuǎn)的問(wèn)題，并幫你修復(fù)好網(wǎng)站漏洞，像Sinesafe,綠盟那些專門做網(wǎng)站安全防護(hù)的安全服務(wù)商來(lái)幫忙。

5.及時(shí)的對(duì)網(wǎng)站漏洞的進(jìn)行打補(bǔ)丁，如果自己不懂如何修復(fù)建議專業(yè)的網(wǎng)站安全公司來(lái)解決。再一個(gè)就是網(wǎng)站的后臺(tái)管理賬號(hào)密碼設(shè)置為字母+字符+數(shù)字+大小寫的如何并滿足于10位以上即可，一般不會(huì)被猜解到。經(jīng)常定期的對(duì)網(wǎng)站進(jìn)行備份，包括代碼備份，以及數(shù)據(jù)庫(kù)的備份。

最后注意事項(xiàng)：定期對(duì)網(wǎng)站的數(shù)據(jù)和源碼進(jìn)行備份,并下載到本地保存，并保存上傳到網(wǎng)盤以防萬(wàn)一。

看完上述內(nèi)容，你們掌握網(wǎng)站開發(fā)中網(wǎng)站被劫持到其它網(wǎng)站如何解決的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)-成都網(wǎng)站建設(shè)公司行業(yè)資訊頻道，感謝各位的閱讀！

本文標(biāo)題：網(wǎng)站開發(fā)中網(wǎng)站被劫持到其它網(wǎng)站如何解決-創(chuàng)新互聯(lián)
本文網(wǎng)址：http://bm7419.com/article0/gggio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供自適應(yīng)網(wǎng)站、網(wǎng)站制作、用戶體驗(yàn)、網(wǎng)站設(shè)計(jì)、服務(wù)器托管、網(wǎng)站營(yíng)銷

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)