昆明遭受网站被篡改服务

青岛四海通达电子科技有限公司

那为什么网站会被中毒，先网站用的程序源码开源的话肯定是很多漏洞的，像DEDECMS或帝国CMS以及phpcmsV9，WP程序等等，程序代码中的上传功能或后台越权以及跨站攻击导致网站被入侵的占大多数，有的就是网站的后台账户和密码太简单了，因为建站公司交接过来的时候，就没有再更改过，导致被用弱密码直接登录篡改，还有一种就是用的单服务器，ASPX架构的网站用win2008 win2012 win2016系统的IIS环境，本身aspx的权限就大，导致服务器中的某一个站点被入侵就会牵连到所有的网站。
做的人怕什么?肯定是怕自己的被黑掉，如何知道判断自己的被黑呢?如果被黑以后怎么办呢?下面我来告诉大家。
一、如何判断被黑
先通过外界对进行观察，如果有如下现象，那您的可能被黑了
1、通过百度站长平台的索引量工具，发现站点收录量大增;再通过搜索关键词工具发现，站点获得流量的关键词中有很多与本站点无关。
2、通过Site语法查询站点，显示搜索引擎收录了大量非本站应有的页面。
注：site查询结合一些常见的违规类关键字，可帮助站长更快的找到异常页面
3、从百度搜索结果中点击站点页面，跳转到了其他站点。
4、站点内容在搜索结果中被提示存在风险。
5、从搜索引擎带来的流量短时间内异常暴增。
如何判断被黑和被黑处理方法
二.被黑处理方法
1、立即停止服务，避免用户继续受影响，防止继续影响其他站点(建议使用503返回码)。
2、如果同一主机提供商同期内有多个站点被黑，您可以联系主机提供商，敦促对方做出应对。
3、清理已发现的被黑内容，将被黑页面设置为404死链，并通过百度站长平台“死链提交工具”进行提交。
4、排查出可能的被黑时间，和服务器上的文件修改时间相比对，处理掉上传、修改过的文件;检查服务器中的用户管理设置，确认是否存在异常的变化;更改服务器的用户访问密码。
注：可以从访问日志中，确定可能的被黑时间。不过可能也修改服务器的访问日志。
5、做好安全工作，排查存在的漏洞，防止再次被黑。
后觉得防治防治，防大于治，平时要做好的文件备份与数据库备份，即使被黑了，也不用担心，可以东山再起，建议一个星期备份一次，不要怕麻烦，如果真没有备份，到时候后悔都来不及。

总结：以上是网站被挂黑亮的处理方法与击方案相关介绍，希望可以给广大新手站长提供参考作用，预防挂黑链平时多注意查看网站源代码，进入网站时百度搜关键词进入，做到每天检查，方能限度的降低网站被挂黑链所带来的影响，**我们的劳动果实。

此外在处理完被挂黑链页面，将非法链接赶尽杀绝，注意做好一些后续的保护工作：①账号密码，其中包括：后台登陆账号密码以及ftp账号密码；②利用网站安全检查漏洞工具查漏补缺，修补安全漏洞等。

③手动检查网站文件，尤其是高权重页面，重要的就是首页。右键查看网站源代码，先备份文件，在黑链。查看ftp文件的日子，根据时间查找黑链，找到即可。
要时刻保持备份，一旦发生中毒网站文件被篡改的问题直接先恢复备份，恢复正常访问，以免遭到降权，要检查近修改的文件，以及网站后台登录记录看看有无可疑的IP，如果是单服务器的话，要检查服务器中的所有网站看看可疑的脚本文件，检查附件目录有无脚本后缀的文件，也可以对访问日志进行溯源，就会查到蛛丝马迹，主要的一点就是对程序代码进行安全审计，进行网站漏洞修复，因为如果你光靠恢复备份来解决问题的话是治标不治本的，因为漏洞是存在的，要找到问题的根本，如果对代码不熟悉的话可以向网站漏洞修复公司寻求帮助，像SINESAFE，鹰盾安全，启明星辰等都是对网站漏洞修复有着数十年的实战安全防护经验。