加入收藏 | 设为首页 | 会员中心 | 我要投稿 大连站长网 (https://www.0411zz.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 运营中心 > 建站资源 > 优化 > 正文

网站被黑是什么意思,网站被黑怎么解决

发布时间:2022-01-16 23:21:26 所属栏目:优化 来源:互联网
导读:有时候因为网站服务器或者是网站程序不够严谨,就会遇到网站被黑的情况,很多新手朋友对于网站被黑不太懂。本文笔者就给大家简要的介绍下网站被黑是什么意思,以及网站被黑怎么解决,怎么预防网站被黑。 一、网站被黑是什么意思 网站被黑一般分为两种情况
         有时候因为网站服务器或者是网站程序不够严谨,就会遇到网站被黑的情况,很多新手朋友对于网站被黑不太懂。本文笔者就给大家简要的介绍下网站被黑是什么意思,以及网站被黑怎么解决,怎么预防网站被黑。
 
一、网站被黑是什么意思
       网站被黑一般分为两种情况,第一种是网站程序自身漏洞,被人故意扫描到漏洞并上传木马病毒等程序,从而使网站不能运行或者网站内容变换。这种情况要自己做好安全防护,修复加固程序本身。
 
      严重的情况有些人因为一个网站被黑,导致木马感染了服务器内的所有网站被黑,甚至有些木马病毒能拿到服务器权限。可以进行增加,删除管理员,权限,文件等等操作。
 
      第二种就是网络劫持,网络劫持一般发生在云服务器,这种情况一般安装arp防护软件或者安全狗程序都可以拦截掉。
 
      这里再附加一种很多小白不清楚的百度快照劫持,百度快照劫持的问题本身是第一种,网站程序的自身漏洞,被黑了之后,如果是正常的ip访问显示正常内容,如果是搜索引擎蜘蛛访问,就是修改过的内容。
 
二、网站被黑怎么解决
步骤1:检测数据库文件
1、数据库备份:登录网站可视化背景-常见功能-备份和备份在数据库备份操作中的应用;
 
2、检测数据库文件是否被黑客攻击:将数据库文件下载到本地计算机,打开。解压缩后,使用Notepad++工具对SQL文件进行解压缩,并用Ctrl+F搜索数据库,以检测是否有网站提示的内容。
 
3.导入和还原修改后的数据库文件,删除数据库中挂马的内容,重命名数据库文件(命名格式不变,如可以自定义图形修改红框中的名称),然后导入和恢复;
 
再登陆网站可视化后台— 常用功能—备份与备份—恢复中上传修改后的数据库文件,点击导入(弹窗提示是否覆盖后台管理员信息,点击取消)
 
步骤二、检测upload 目录文件
1、查看upload目录:通过FTP工具连接到网站对应的空间目录,打开upload目录文件夹;
 
此目录文件,主要是上传到网站上的图片、视频文档等文件,文件目录是以日期或缩略图尺寸命名的文件夹;
 
PS:建议把upload目录文件下载到本地电脑,图片查看模式查看所有文件是否是自己网站上的内容,有些木马文件会命名为图片后缀隐藏在图片中;
 
2、删除木马文件:删除现有的木马文件。PHP文件,如专门命名的文件夹或文件,检测它们是否在您的网站上的内容,如果不是,右键单击或转到FTP工具的主机控制面板。删除文件管理中的文件,或将本地清除的上载文件上载到站点的根目录.
 
步骤三、替换网站程序文件
1、通过FTP工具连接站点,删除站点网站程序文件,只保留upload文件夹和config文件夹中的config_db.php与install.lock文件;
 
PS:如果您目前正在使用的模板文件被修改,您需要下载模板文件到本地备份,同时检测模板文件是否包含木马文件;
 
2、下载同版本安装包(下载地址),解压后删除upload以及config文件夹中的config_db.php文件,并把其他目录文件通过FTP工具上传到站点根目录;
 
PS:被替换的系统文件必须与网站的当前版本一致。当前系统版本可以通过备份数据库显示,也可以在可视背景-通用功能-检查更新中查看。
 
3、下载安装模板文件,登录到网站可视化背景-增值服务-官方购物中心-模板下载模板文件用于安装当前网站;
 
三、怎么预防网站被黑
1、对网站的代码,数据库经常的备份,有些网站使用的阿里云的服务器,可以启用阿里云的快照备份功能,对整个网站服务器进行定时备份快照,防止网站数据被删,被篡改,可以利用快照及时的恢复网站到最新的状态。对网站域名使用CDN加速,隐藏网站的真实IP,防止攻击者对网站进行DDOS、CC攻击。
 
2、网站的系统进行升级,打补丁修复网站漏洞,对网站安全的进行全面的安全检测,以及网站的木马后门经常进行检查,看是否被上传一句话网站木马,以及PHP脚本木马。网站漏洞的修补与木马后门的清除,需要很多专业的知识,也不仅仅是知识,还需要大量的经验积累,所以从做网站到维护网站,维护服务器,尽可能找专业的网站安全公司来解决问题,国内也就Sine安全、绿盟、启明星辰等安全公司比较专业.
 
3、如果对服务器比较懂,也可以对网站的文件夹权限进行安全部署,包括一些图片目录,JS目录,缓存目录,都可以对其进行无脚本执行权限的设置,有些模板文件夹可以设置只读权限,去掉php的运行权限。经常的更新服务器的密码,对网站的后台地址进行更改,不要使用默认的admin,manage,houtai等名字命名的后台地址,对网站的管理员账号密码进行加强,数字+字母+大小写组合。
 
关于网站被黑的问题,本文笔者就给大家简要的介绍下网站被黑是什么意思,以及网站被黑怎么解决,怎么预防网站被黑。总之来说,如果网站被黑就会产生不好的影响,因此大家要重视网站的安全性。要做好网站数据的备份,也要做好服务器的安全设置,比如对某些权限做限制,提高密码的复杂程度等。如果遇到网站被黑,要及时处理,以减少带来的负面影响。
 
 

(编辑:大连站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.0411zz.cn/ All Rights Reserved. 大连站长网