当前位置:首页 >  站长 >  建站经验 >  正文

网站被入侵反复被上传了indax.html以及indax.php跳转文件

 2019-03-16 09:44  来源:sinesafe  我来投稿

  各种互联网项目,新手可操作,几乎都是0门槛

近期发现公司网站首页文件经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用,百度搜索关键词,在显示结果中点击公司网站,打开后跳转到别的网站上去了,尤其我们在百度做的推广,导致客户无法访问到我们公司网站上,给公司带来很大的影响,领导让尽快解决这个问题。这样的问题已经连续出现3次了找了建站公司也没有解决,反复篡改首页,比如今天我把文件删除替换掉后本地的备份文件,第二天立马又出现了,从网上查了些资料我才明白网站反复被篡改的原因。

如何快速恢复网站被黑后的正常访问

首先通过登录ftp,如果没有ftp信息的话可以向当初做网站的建设公司去索要,然后登录ftp后查看首页文件有无被增加一些加密的乱码如图:

这些乱码通过 Unicode编码转换,然后这些乱码就会变成一些有害的信息如图:

这些乱码其中包含了跳转代码,通过百度搜索关键词进入的会直接被跳转到其他网站上,如果是直接输入网站域名的话是不会跳转,这是因为黑客对客户的访问来路进行了判断,导致的。如果有这些乱码的话,请立即清除,最简单的办法就是找到原先的index.php程序文件直接替换上去,然后把indax命名的文件全部删除掉,对比下文件的修改时间,看看还有哪些被篡改的,有的话一并删除掉,公司网站被黑有一段时间了,百度的快照也被篡改,网站快照被跳转劫持到其他网站上,导致网站的关键词排名都掉了,损失惨重。

导致是什么原因导致网站首页总是被修改呢

因为网站的程序代码当初网站建设公司用的是开源的程序代码用的是dedecms程序开发的,而且建站公司根本就不管安全问题,只设计功能和外观,导致程序代码中有被黑客可以利用的网站漏洞进行了攻击并上传了木马后门对网站进行控制,这个木马后门的权限很大可以修改和上传网站的任意文件到目录,而且有的黑客为了达到永久存活木马的效果对网站管理后台的登录页面做了手脚,对登录的页面加了xss跨站脚本,导致每次登录后台都会被记录传输给xss跨站脚本攻击制造者,那么黑客就可以直接用cookies去登录后台进行操作,如果对程序代码不熟悉的话建议找专业的网站公司来对网站漏洞进行修复,国内做的比较好的如绿盟,Sine安全,启明星辰等都是比较厉害的安全公司,毕竟个人的技术有限不是专业的,只能清理一些恶意代码,但只能解决一时,使网站恢复正常访问,但没过多久就又被篡改跳转了。

网站漏洞该如何修复的建议

1,针对网站程序源码进行升级,对网站的上传目录进行过滤限制。

2,对网站的管理后台目录进行修改,不要用默认的admin,dede,houtai之类的名称进行登录。

3,管理员的账户和密码一定不要使用弱密码,一定要用字母加数字或符号组合的12到18位密码。

4,对网站上传功能进行限制,如果有必要的话直接删除掉这个上传功能代码文件。

5,要经常对网站以及数据库进行全面的备份,防止数据被删除。

责任编辑:A5大昊   /   作者:sinesafe

相关标签
入侵
网站安全

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 阿里云网站发现后门该怎么处理

    收到阿里云的短信提醒说是网站存在后门,webshell恶意通信行为,紧急的安全情况,我第一时间登录阿里云查看详情,点开云盾动态感知,查看了网站木马的详细路径以及webshell的特征,网站从来没有出现过这种情况,一脸懵逼,无奈询问度娘吧,百度搜索了什么是webshell,为了解决这个问题,我可是下了

    标签:
    网站安全
    后门
  • APP网站安全漏洞检测详细介绍

    关于APP漏洞检测,分为两个层面的安全检测,包括手机应用层,以及APP代码层,与网站的漏洞检测基本上差不多,目前越来越多的手机应用都存在着漏洞,关于如何对APP进行漏洞检测,我们详细的介绍一下。

  • 百度百科权威网址指向黄网,再次引出网址劫持黑产

    日前,网上一篇文章指出,通过百度百科搜索小学、幼儿园名称时,词条引用的权威网址竟变成色情网站,引起部分媒体和公众的关注,甚至质疑百度百科“从中作梗”。然而仔细研究就会发现,此问题的焦点在于百度百科上2012年由用户提交的文献链接在2018年被黑产劫持,指向了不良网站,换句话说,百度无形中为黑产背了锅

  • 牛商网:营销型网站做好了,网站安全不可忽视

    现如今全民营销时代,企业不配备一个营销型网站都不好意思说自己是做网络营销的了。做好营销型网站上线推广,竞价做得也却正趋稳定发展时却发现网站被攻击了!现在网站主要面临的网络攻击有各种DNS以及DDOS、CC攻击等

  • 阿里云服务器被挖矿怎么解决

    春节刚开始,我们SINE安全,发布了2018年服务器被挖矿的整体安全分析报告。该安全报告主要是以我们去年的整一年的安全数据为基础,对这些服务器的被挖矿的整体情况进行了详细的安全分析,为站长以及一些中小企业公司提出了合理的服务器安全防护建议。

  • 网站建设中设计营销型网站需要注意什么?

    光听营销网站建设这个名字就觉得大有不同,营销网站跟普通的网站区别主要需求设计不同,营销网站主要是经过企业需求,企业用户的数据分析后制作而成的。西安网建设平头哥SEO公司提出营销网站设计要求,营销网站必须是简洁的代码,结合行业需求设计的美观前端,对关键词进行充分的优化,对首页和内容页进行充分的优化,尽

  • 营销型的企业网站要具备哪些特点

    那《营销型的企业网站要具备那些特点》主要是从网站功能角度去分析,网站需要具备什么样的功能才能更好的去辅助seoer去优化网站,快速提升关键词排名。

  • 企业的营销型网站必备

    营销型网站的另一个因素是网站本身的监控功用与办理功用,最简略来说网站需要加一段流量监测的代码,更多的办理特色可依照需求在建站时进行设置添加。

  • 营销型企业网站该怎么做?

    企业网站建设是每个企业要考虑的。好的企业网站可以用来宣传和推广企业的产品。增加企业的赢利。越来越多的企业开始关心自己的网站有没有营销效果。营销型的网站能够更好为企业创造价值。那么,哪些企业网站是符合需求的呢?营销型网站应该要有些什么特点?

  • 中小企业网络营销第一步:如何把企业网站做好

    如今社会经济发展速度越来越快,互联网+时代高速发展,所以现在各大公司企业都愿意建设网站进行网络营销,更好的拓展宣传营销渠道。找对了网站设计公司可以带来更好的服务并且保证网站建设效果更完美,另外,网站一定要有自己的风格,只要有自己风格的网站才不会被千篇一律的网站所掩盖,自然就能够吸引众人的目光。

  • 营销型网站对于企业网站推广的重要性

    近年来随着企业网站的普及,营销型网站这一新颖的网站风格与概念脱颖而出,现在企业建设网站时基本都会强调营销型网站,那么你知道什么是营销型网站吗,营销型网站应该具备哪些必要条件吗?

  • 营销型企业网站的核心要素

    企业网站建设经历过了HTML纯静态页面,动态的ASP页面,前一个有利于优化,但不利于维护,后一个利于维护,但不利于优化。现在需要可以操作的动态后台,而前台可以生成静态HTML。方便和易于管理的网站系统,可以减少企业的维护成本,增加网站内容的维护的快捷。

  • 如何建设较强的营销型企业网站

    如何建设企业网站才可以让整个的网站看起来结构更加的清晰、更加的具有营销性质呢?这个问题想必都困扰着大家,在建设网站的时候需要保证内容有足够的针对性、网站的页面要足够的整洁清晰,这些都是要我们在开始建设网站之前必须要考虑进去的建设网站规划与方案。

  • 一个成功的营销型企业网站应该具备什么

    随着互联网的快速发展,现在各行各业的企业都有自己的企业网站,然而好多企业在拥有了自己的网站之后,效果却并没有多少,导致的结果就是,许多企业对于网站的建设越来越没有信心,那么一个成功的营销型企业网站应该具备什么呢,下面为大家分享几点想法。

  • alexa网站流量查询统计技巧

    Alexa网站流量排名是目前常引用的用来评价某一网站访问量的一个指标。事实上,Alexa排名是根据对用户下载并安装了AlexaToolsBar嵌入到IE等浏览器,从而监控其访问的网站数据进行统计的,因此,其排名数据并不具有绝对的权威性。但由于其提供了包括综合排名、到访量排名、页面访问量排名等多个评价

榜单

热门排行

信息推荐

扫一扫关注最新创业资讯