当前位置:首页 >  站长 >  建站经验 >  正文

网站被入侵反复被上传了indax.html以及indax.php跳转文件

 2019-03-16 09:44  来源:sinesafe  我来投稿   websafe的个人主页 撤稿纠错

  各种互联网项目,新手可操作,几乎都是0门槛

近期发现公司网站首页文件经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用,百度搜索关键词,在显示结果中点击公司网站,打开后跳转到别的网站上去了,尤其我们在百度做的推广,导致客户无法访问到我们公司网站上,给公司带来很大的影响,领导让尽快解决这个问题。这样的问题已经连续出现3次了找了建站公司也没有解决,反复篡改首页,比如今天我把文件删除替换掉后本地的备份文件,第二天立马又出现了,从网上查了些资料我才明白网站反复被篡改的原因。

如何快速恢复网站被黑后的正常访问

首先通过登录ftp,如果没有ftp信息的话可以向当初做网站的建设公司去索要,然后登录ftp后查看首页文件有无被增加一些加密的乱码如图:

这些乱码通过 Unicode编码转换,然后这些乱码就会变成一些有害的信息如图:

这些乱码其中包含了跳转代码,通过百度搜索关键词进入的会直接被跳转到其他网站上,如果是直接输入网站域名的话是不会跳转,这是因为黑客对客户的访问来路进行了判断,导致的。如果有这些乱码的话,请立即清除,最简单的办法就是找到原先的index.php程序文件直接替换上去,然后把indax命名的文件全部删除掉,对比下文件的修改时间,看看还有哪些被篡改的,有的话一并删除掉,公司网站被黑有一段时间了,百度的快照也被篡改,网站快照被跳转劫持到其他网站上,导致网站的关键词排名都掉了,损失惨重。

导致是什么原因导致网站首页总是被修改呢

因为网站的程序代码当初网站建设公司用的是开源的程序代码用的是dedecms程序开发的,而且建站公司根本就不管安全问题,只设计功能和外观,导致程序代码中有被黑客可以利用的网站漏洞进行了攻击并上传了木马后门对网站进行控制,这个木马后门的权限很大可以修改和上传网站的任意文件到目录,而且有的黑客为了达到永久存活木马的效果对网站管理后台的登录页面做了手脚,对登录的页面加了xss跨站脚本,导致每次登录后台都会被记录传输给xss跨站脚本攻击制造者,那么黑客就可以直接用cookies去登录后台进行操作,如果对程序代码不熟悉的话建议找专业的网站公司来对网站漏洞进行修复,国内做的比较好的如绿盟,Sine安全,启明星辰等都是比较厉害的安全公司,毕竟个人的技术有限不是专业的,只能清理一些恶意代码,但只能解决一时,使网站恢复正常访问,但没过多久就又被篡改跳转了。

网站漏洞该如何修复的建议

1,针对网站程序源码进行升级,对网站的上传目录进行过滤限制。

2,对网站的管理后台目录进行修改,不要用默认的admin,dede,houtai之类的名称进行登录。

3,管理员的账户和密码一定不要使用弱密码,一定要用字母加数字或符号组合的12到18位密码。

4,对网站上传功能进行限制,如果有必要的话直接删除掉这个上传功能代码文件。

5,要经常对网站以及数据库进行全面的备份,防止数据被删除。

作者: websafe    /    文章:63篇

相关标签
入侵
网站安全

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • Laravel框架网站漏洞测试与修复

    Laravel框架是目前许多网站,APP运营者都在使用的一款开发框架,正因为使用的网站较多,许多攻击者都在不停的对该网站进行漏洞测试,我们SINE安全在对该套系统进行漏洞测试的时候,发现存在REC漏洞.主要是XSRF漏洞,下面我们来详细的分析漏洞,以及如何利用,漏洞修复等三个方面进行全面的记录.

    标签:
    网站漏洞修复
  • 如何制作网站?网站建设基本流程详解

    互联网时代,各行各业的企业为了适应时代的发展,纷纷从线下转移至线上来拓展自己的业务。若想让更多人了解自己的企业,拥有一个专属网站至关重要。网站不仅可以详细介绍企业信息,更重要的,能够获取不少潜在客户,有利于品牌宣传和推广。

  • 什么是外贸建站?建站前都有哪些必须了解的?

    网站建成后,得有足够的流量,你才可以实现变现盈利。不然你的外贸网站就只是个空架子,毫无用处。这就需要你做好网站推广,方法也有很多:可以建成网站后,多分享给亲朋好友和老顾客;

  • 外贸建站9大注意要点

    一个网站的好坏、排名高低,用户体验起着关键的作用。如果一个网站不去注重用户体验,那么这个网站就不会得到用户的青睐,即使推广的再多,流量转化率低,询盘少,最后并不会为企业带来更多的订单。

  • 外贸建站公司提醒:这些坑不要入

    在进出口贸易中,70%的采购商使用的是英语,但是仍然有30%的采购商通过母语获取信息。而大多数企业只会将网站展示为英语,而忽略了其它的小语种,这样也会流失掉一些商机。

  • 为什么我的虚拟主机建站访问速度慢

    虚拟主机毕竟便宜,本身性能有限制是正常情况,如果无法在主机上做突破,站长可以多优化自身网站,如不要放置过多图片与视频,尤其FLASH动画尽量避免。网站加载内容越少,速度自然会越快。

    标签:
    虚拟主机
  • 虚拟主机建站 这4点会导致访问速度慢

    一般来说,使用虚拟主机的网多为个人博客、企业网站、论坛等规模不大的网站,如果网站本身流量巨大,且有提供下载、视频等,那么单纯的虚拟主机是无法满足要求的,访问速度慢就需要更换为服务器了。

    标签:
    虚拟主机
  • 手机建站四大核心组成部分

    移动设备接入网络的方式通常有两种,自带移动网络或WIFI,而这种接入方式使得网站更容易入用户建立情感。

    标签:
    手机建站
  • 手机建站留住客户有妙招

    内容永远是最重要的一环,使用手机登入网站的用户大多会专注于一个问题,更希望得到一个问题详尽的答案。

    标签:
    手机建站
  • 三个小知识 教你全方位认识手机建站

    目前市面上的手机网站建设平台虽然数量很多,但质量高的就没多少了。所以大家一定要慎重选择,免得被坑。建站团队的技术水平、模板设计质量、模板数量、过往成功案例、系统稳定性和安全性、售后服务水平等,都是你需要好好调研的部分。有了趁手的建站工具,才能让新手顺利建站,不然就会白白浪费时间和精力,还做不好网站。

    标签:
    手机建站
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯