文章中心
文章中心
我们以信息质量为主,为客户展现真实可靠的数据
易懂SEO应用系统 > 文章中心 > 网站安全 > 网站被黑及处理方法

网站被黑及处理方法

网站专员网站安全190人看过2021-8-07 08:00:23

一、网站被黑主要有三个原因造成?

1、网站问题

2、服务器问题

3、环境问题

由于服务器问题和环境问题,我们很难做决定,这个可以找空间上解决,这里我们只谈网站问题。

二、网站存在后门通常有两方面造成的?

1、程序本身存在漏洞。

2、下载非官方程序,被植入漏洞。

三、如何查找后门?

当发现网站被黑,出现违规页面,不要及时清除掉。

可以利用生成违规页面的“创建时间”,来寻找网站内存在的木马程序。

如:网站出现了违规页面170.html,文件创建时间是“2021-08-04”。

如果你的服务器是window系统,可以通过系统自带搜索来查找相关木马文件。

*.php 修改日期:‎2021/‎4/‎10

*代表所有,查询所有php后缀文件,2021年08月04日生成的 .php,如果是其他可改成其他程序后缀,如.asp .jsp。

如果是linux系统

find /www/ -name '*.php' -newermt '2021-08-01' ! -newermt '2021-08-04'

查找www目录下后缀为.php创建于2021年08月01日至2021年4月04日的所有程序文件  *.php,如果是其他,可以改成其他程序。

如果存在木马文件,基本就会搜索到一个或多个,到这一步还没有结束,请不要删除木马程序。

这仅仅找到了木马程序,并没有找到后门漏洞,如果黑客植入多个后门呢。

四、寻找网站后门漏洞和其余的木马程序

黑客发现一个网站,就等于发现新大陆,不可能只留一个后门程序的,基本会留下多个文件不同目录,不同不同深度,这要怎么寻找呢?

需要两样东西,一个是通过上述手段搜索的木马程序文件名称,另一个则是网站log日志文件。

(为什么不用木马文件时间呢?木马文件创建时间能搜索到别的木马程序,但是找不到网站存在的后门漏洞。)

通过木马程序文件名(举例:cd4aup2c.php),在日志中寻找访问这个木马文件的IP(举例:135.75.108.22),通过IP在查找此IP都访问过了那些文件,通常第一个文件便是网站存在漏洞的文件,其余的便是植入木马文件。

/user/login.php

/images/file.php

/news/145.php

这回可以删除所生成的违规页面,以及黑客留下的多个木马程序。

后门文件如果是开源产品,可以去百度搜索“cms下目录  /user/login.php 漏洞修复”,即可找到答案,如果是原创开发的程序请找技术人员。

注意:有些人把log日志关闭了,理由是占用空间大,其实以nginx为例子,可以可以不记录静态资源日志记录和蜘蛛访问记录,只记录动态程序记录。可以使用系统自带计划任务,打包清理老的日志文件的。

五、处理完被黑页面后,如何操作,百度何时恢复排名?

1、统计死链接提交给百度“死链接提交”。

2、 robots.txt 屏蔽死链接。

关于何时恢复排名,这个很久,需要百度对你长期观察。快了几个周几个月不等,慢了需要好久,可能几年,要想能短期恢复,多输出原创内容提升百度对自己网站的认识度。

本站注重原创,部分内容来源于网络整理,如有侵权,请联系QQ 570803231 进行删改,谢谢。

易懂SEO专注网站建设、SEO优化和网站安全,十多年来通过我们不懈努力获得了众多客户认可和尊重。

我们的目标:让所有用户都能用上一款好的网站系统!

我们的优势