當(dāng)前位置:首頁 >  站長 >  搜索優(yōu)化 >  正文

這些網(wǎng)站被黑后的解決方案相信可以幫助到站長

 2015-03-12 14:36  來源: 百度文庫   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

此貼提供幾種方法(僅適合MetInfo3.0),以便網(wǎng)站已經(jīng)被黑的用戶能將自己的網(wǎng)站恢復(fù)如初。

(不能夠熟練操作FTP和網(wǎng)站后臺的商業(yè)用戶,可以到商業(yè)技術(shù)支持區(qū)開新帖求助,會有專門的技 術(shù)為您處理!)

首先教大家?guī)追N辨別網(wǎng)站是否被掛木馬的方法:

1、查看網(wǎng)站頁面源碼(在網(wǎng)頁中右鍵‘查看源文件’),是否存在與網(wǎng)站內(nèi)容無關(guān)的鏈接、亂碼和文字。

2、登錄FTP,查看文件被修改的時間(靜態(tài)頁面除外),是否自己在文件被修改時間段執(zhí)行過操作?

3、通過各種檢測木馬的程序檢測。

4、空間商通知你,說你網(wǎng)站存在大量垃圾流量。

5、針對MetInfo系統(tǒng),登錄FTP,打開根目錄下的templates文件夾,如果被黑了,能發(fā)現(xiàn)除了模板文件夾以外的其它文件(這些就是黑 客操作你網(wǎng)站的核心木馬文件)。

如果發(fā)現(xiàn)自己的網(wǎng)站被黑了,別太擔(dān)心,認真按照此貼方法操作,你就能把黑客從自己的網(wǎng)站里踹出去。

此次被掛木馬的主要幾類特征:

1、打開網(wǎng)站(能正常訪問),在各個頁面源碼中頭部或尾部(少數(shù)會出現(xiàn)在其它地方)能發(fā)現(xiàn)堆積的鏈接,對應(yīng)自己添加的外部鏈接,發(fā)現(xiàn)根本不是用戶自 己添加的。

2、用非火狐瀏覽器打開網(wǎng)頁的時候會發(fā)現(xiàn)右下角出現(xiàn)類似QQ彈窗的廣告。

3、明明記得后臺帳號密碼,卻發(fā)現(xiàn)通過正確的帳號密碼登錄不了后臺,而且提示密碼錯誤。那是因為黑客修改你的登錄密碼。

4、打開網(wǎng)站直接出現(xiàn)報錯信息(免費用戶確定沒有去除版權(quán)的情況),然后跳到官方網(wǎng)站。原因:黑客技術(shù)不純熟,操作不當(dāng),影響了系統(tǒng)加密文件。

5、其它異常情況。

下面是解決方案,請根據(jù)自身的情況選擇一種執(zhí)行,能確保你的網(wǎng)站恢復(fù)如初。

方案一:懂一些網(wǎng)站基礎(chǔ)知識、代碼,對官方系統(tǒng)文件比較熟悉的用 戶可以參照下面的方法。(網(wǎng)站木馬過多造成網(wǎng)站無法訪問、自己覺得無能為力的用戶,請直接采取第二種方案。)

1)下載官方最新補?。? 并 按照說明操作。

2)登錄FTP,在本地打開官方系統(tǒng)(建議重新到官方下載),對應(yīng)FTP中的目錄結(jié)構(gòu),開始對比。

3)打開templates文件夾,如發(fā)現(xiàn)除了文件夾(這些文件夾都是模板文件)還出現(xiàn)了其它可執(zhí)行文件,如php、asp、txt。趕緊刪除,你打上 補丁之后黑客還可以通過這些文件登錄你網(wǎng)站。

4)打開upload文件夾,是否發(fā)現(xiàn)異常命名的圖片文件,如123.php.jpg文件,這些都是黑客測試的文件,可以刪除,另外如果被黑了,還能發(fā) 現(xiàn)異常txt文件,你下載下來打開,可以看到黑客的大名。

5)查看FTP所有文件被修改的時間,如果某文件被修改的時間段自己不曾操作,就留點心,首先看正常系統(tǒng)文件內(nèi)是否存在該文件,不存在則刪除之。否則把 文件下載下來,對應(yīng)正常的系統(tǒng)文件,查看源碼,如發(fā)現(xiàn)多出一些鏈接或代碼,即時刪除,保存文件的時候請以UTF-8格式。注意:如發(fā)現(xiàn)很多文件甚至整站每 個文件都被植入代碼,請直接跳過第一種方案采取第二種方案。

6)重新執(zhí)行一遍 3)、4)、5),在確定無異常文件后,先別關(guān)FTP,繼續(xù)往下操作。

7)登錄自己的空間管理后臺,修改數(shù)據(jù)庫密碼,因為黑客很可能知道你的數(shù)據(jù)庫密碼了。打開系統(tǒng)根目錄下的config文件夾,找到 config_db.php文件并通過記事本打開,找到con_db_pass ="XXXX" 這就是填寫數(shù)據(jù)庫密碼的地方,將修改后的密碼粘貼到分號中,保存即可。

8)打開網(wǎng)站登錄后臺,修復(fù)后臺配置并重新生成靜態(tài)頁面,修改后臺登錄地址、登錄密碼。

方案二:網(wǎng)站不能正常運行可以參照此方案。

1)下載官方系統(tǒng): (含補丁)

2)登錄FTP,將config、feedback、lang、message、upload文件夾復(fù)制到本地(如果有非官方系統(tǒng)默認存在的模板,也要記 得下載下來,在templates中),然后清空FTP上MetInfo系統(tǒng)的其它文件。

3)本地操作:解壓重新下載好的官方系統(tǒng)(解壓到新建文件夾),打開對應(yīng)在FTP上下載的5個文件夾,可以參照方案一中的第 5)條,過濾這幾個文件夾里的文件,發(fā)現(xiàn)詭異代碼,刪除之(如發(fā)現(xiàn)本應(yīng)正常的文件出現(xiàn)亂碼),則重新保存為UTF-8格式即可正常。注意:config里 的install.lock文件必須保留。

4)確保以上操作無誤之后,執(zhí)行方案一中的第 7)條,把下載的5個文件夾覆蓋到本地新建文件夾里。刪除新建文件夾里的install文件夾。

5)打包被覆蓋的系統(tǒng)文件,上傳至FTP,解壓,刪除壓縮包。

6)登錄網(wǎng)站(發(fā)現(xiàn)可以正常訪問),登錄后臺,修復(fù)后臺配置并重新生成靜態(tài)頁面,修改后臺登錄地址、登錄密碼。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標(biāo)簽
網(wǎng)站被黑解決方法

相關(guān)文章

  • 網(wǎng)站收到信息系統(tǒng)安全等級保護限期整改通知書解決辦法

    2018年6月,我們接到一位來自北京的新客戶反映,說是他們單位收到一封來自北京市公安局海淀分局網(wǎng)安大隊的通知書,通知稱:貴單位網(wǎng)站存在網(wǎng)絡(luò)安全漏洞,網(wǎng)站被植入后門程序,要求你單位要在XX日之前,對網(wǎng)站進行安全整改,并要求提供完整的整改方案。

  • 網(wǎng)站被黑怎么辦 解決辦法匯總

    很多朋友都遇到過網(wǎng)站被黑,插入惡意代碼的經(jīng)歷??赡艽蠹乙詾橹灰堰@些代碼刪除了既可,但是,道高一尺,魔高一丈,如果只是簡單刪除代碼以后,絕大部分的朋友會再次遇到??事實上,要很好地應(yīng)對網(wǎng)站入侵,老豬總結(jié)了幾個步驟如下,并根據(jù)以下幾個步驟寫了份案例附后,希望對大家有所幫助:一、下載服務(wù)器日志,ftp傳

  • 被黑網(wǎng)站報告分析與診斷

    被黑網(wǎng)站報告分析與診斷問題網(wǎng)站一:1、被黑目標(biāo)網(wǎng)站:www.xxx.com2、網(wǎng)站目前所有者:何雪峰3、被黑時間:2012年12月13日4、被黑后網(wǎng)站出現(xiàn)的異常情況:站內(nèi)被添加很多垃圾的友情鏈接。5、被黑原因:通過程序漏洞木馬侵入,網(wǎng)站后臺,賬號密碼被破解,被掛入大量外鏈。問題網(wǎng)站二:1、被黑目標(biāo)網(wǎng)

  • 網(wǎng)站被黑以后如何恢復(fù)正常?

    網(wǎng)站的安全問題,讓好多站長朋友們都非常的焦慮。相信不少的朋友都碰到過,網(wǎng)站被人入侵了掛了黑鏈接或者非法網(wǎng)站內(nèi)容。百度收錄了大量的垃圾頁面內(nèi)容。導(dǎo)致網(wǎng)站權(quán)重排名急劇下降了;碰到這個問題時,不要慌張了。下面麥麥就結(jié)合自己網(wǎng)站被入侵后情況現(xiàn)身說法;網(wǎng)站被非法入侵后,做哪些事情能恢復(fù)正常了?1.檢測網(wǎng)站是否

熱門排行

信息推薦