网站被黑客攻击,说明你的网站存在很多安全隐患,以及网站漏洞,就算登录服务器找到源文件修复了,也会被黑客再次入侵,只有把网站的所有漏洞找出来,一一进行修复,防止黑客的攻击,避免安全事故发生,如果您对网站漏洞修复不熟悉的话,建议找专业的网站安全公司帮您修复网站漏洞
一、网站部分页面被改
如果网站site没有出现过多垃圾页面,只有少数已有页面被修改。
1、问题描述
如果网站site没有出现过多垃圾页面,只是首页、栏目等页面的三要素(标题、关键词、页面描述,有些修改主题部分)
2、问题分析
问题可能就是后台登陆地址和管理员账户密码泄漏。
3、问题处理
修改后台登陆地址、管理员名称和管理员密码。
出现这种情况可能就是黑客采用了扫后台软件找到了网站的后台登陆文件,找到这个登陆页面之后,就可以通过暴力破解的形式来获取管理员用户名和密码,如果你的管理员名字是admin,administrator,那就尽快去修改吧,不然人家只需要暴力破解就可以进入网站后台了。如果你的网站登陆页面是根目录下admin.php或者其他类似结构,那就去把这个登陆文件的名字也修改一下,不然,黑客就不用费劲地找到了你的后台登陆地址。
二、网站文章被批量修改
有一些网站后台具有模版修改功能,黑客可以利用这些模版批量修改文章标题等内容。
1、问题描述
浏览发现网站很多栏目下的文章被批量修改,标题融入了违规关键词或者其他。
2、问题分析
仅出现这种问题的话,很大概率还是网站后台账户密码被修改了。
3、问题处理
如果遇到这种问题,除了应该做第一种情况的三种修改外,还应该去修改模版文件权限,让网站后台不具备修改权限,这样就不致于整个栏目的文章一次性被修改的悲剧了。
三、网站违规词页面收录暴涨
通过查看网站综合数据,当我们看到网站收录量暴涨,并且最近收录量很高,而且都是一些违规页面。但是网站原来的页面都是很正常的。
1、问题描述
原有页面快照未被修改,只是新收录了不少页面,都是一些较为违规的关键词。
2、问题分析
这种网站被黑很可能是黑客掌握了网站的上传漏洞,通常说拿到了网站的shell权限,此时网站服务器可能已经被放置了木马,黑客通过菜刀等工具可以在网站服务器上传各种html文件,也就是那些已经被收录的静态页面。上传完成之后,再把这些链接推送到蜘蛛池等方式吸引大量蜘蛛爬行,达到快速收录的目的。
3、问题处理
这种问题需要通过找出网站的木马病毒,并且找到到底是哪里出现的问题被黑客拿到了shell权限。有可能是通过后台上传权限拿到的,那就按以上办法修复后台问题,也有可能是通过IIS等web发布中间件漏洞,那么就去修复这些,也可能是通过sql注入拿到的,那就需要修复这个问题,也可能是PHP版本漏洞出现的,那就去修复这些。
总之,这种被拿到shell的问题出现的原因有很多种,一般的木马用一些安全狗之类的软件就可以扫描出来。所以,这里就需要我们选择安全性比较强的服务器,比如阿里云就是不错的选择。
四、网站快照被劫持
一种非常常见的网站被黑的表现形式就是快照劫持,我们访问网站是正常的,但是从搜索引擎site看到的页面已经不是我们的标题了,针对这种情况网站大概率是被黑客拿了shell,并做了寄生虫排名。
1、问题描述
site发现很多页面的快照被改,从搜索引擎进入可能还跳转,正常在浏览器输入网址访问无任何异常。
2、问题分析
网站劫持大部分都是被拿了服务器的shell权限,要想解决这个问题,我们需要做的就是找到并清理木马文件,然后修复漏洞。
3、问题处理
这个的处理方式跟上面是一样的,利用软件找到并清理木马文件,然后找出是网站程序漏洞,还是web中间件漏洞,还是php漏洞,还是sql漏洞,还是服务器系统漏洞等。
事先你要了解你的网站是如何被攻击的,最常见的攻击方式就是下面两种
1.分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
2.CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。