網(wǎng)站被黑現(xiàn)在越來越常見，因?yàn)樵诮裉?，隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)站自然也就成了各大商家的寵兒，隨著其數(shù)量的不斷增加，難免會不同行業(yè)之間會存在不同的競爭，有些網(wǎng)站直接被競爭對手歹意報(bào)復(fù)，有的是被違法網(wǎng)站掛黑，直接導(dǎo)致網(wǎng)站陷入了癱瘓的局面，每天在后臺看到的掃描端口、撞密碼、利用CMS漏洞注入之類的太多太多了。那么當(dāng)我們遇到網(wǎng)站被黑的情況應(yīng)該怎么處理吶？

一、什么是網(wǎng)站被黑？

網(wǎng)站被黑是由于網(wǎng)站的程序代碼存在漏洞及被惡意掛上木馬導(dǎo)致被黑，通常黑客通過網(wǎng)站的各個(gè)漏洞，如：跨站腳本攻擊，getshell以及圖片上傳，sql注入攻擊，以及暴力破解等手法拿到了網(wǎng)站的最高權(quán)限上傳了腳本后門也俗稱webshell木馬，而這也是為什么清理了木馬代碼而又被反復(fù)篡改攻擊的主要原因。

二、網(wǎng)站被黑如何解決？

1、最直接最有效的方式

通過關(guān)閉服務(wù)器關(guān)閉網(wǎng)站或進(jìn)行閉站保護(hù)，之所以這樣處理，意義在于：控制病毒源防止其繼續(xù)擴(kuò)散。然后再做下一步處理病毒的工作

2、最安全的方法

啟用網(wǎng)站備份文件，這都是發(fā)生在網(wǎng)站被黑之前，是相對安全的，也是恢復(fù)網(wǎng)站運(yùn)營的最快捷的辦法。一旦網(wǎng)站遇到黑客攻擊，也能盡快的恢復(fù)運(yùn)營。

3、查看被黑原因，及時(shí)解決

依據(jù)被黑的情況分析網(wǎng)站不常規(guī)的地方，通常包括：未知資料、異常鏈接、文件目錄、代碼等，快速查找被heike入侵的網(wǎng)頁或代碼，進(jìn)行處理，防止進(jìn)一步擴(kuò)散。然后，對全站進(jìn)行掃描處理，結(jié)合antiphishing.org的處理建議，進(jìn)行二次清除。

4、最全面的方式：日志分析、修補(bǔ)補(bǔ)丁、木馬檢測、快照或收錄。

A、依據(jù)快照或收錄東西的指向或相關(guān)域的顯示跳轉(zhuǎn)看是否正常。

B、檢查服務(wù)器日志，查看文件被黑的時(shí)間，查找是否有可疑的活動，如：失敗的登錄嘗試、命令歷史記錄或未知的用戶帳戶.......

C、根據(jù)服務(wù)器日志分析，找出薄弱或被heike攻擊的漏洞。若之前有過被黑的經(jīng)歷，日常就應(yīng)該養(yǎng)成及時(shí)下載補(bǔ)丁，修補(bǔ)安全漏洞，必要時(shí)建議直接更新至最新版本。

D、往往木馬更新時(shí)間一般是最近的日期，然后查詢此日期最近新建立的asp、aspx、asa文件，將異常文件進(jìn)行隔離或刪除。當(dāng)然更為直接的凡是就是借助木門查詢工具，這樣比較快捷，但同時(shí)會刪除一些必要的文件，所以一定要主意篩選。

5、去掉惡意代碼

要把別人惡意嵌入的代碼給去掉，然后在進(jìn)行慢慢的整改之類的，及時(shí)的補(bǔ)上了這些漏銅避免下一次的攻擊，服務(wù)器的漏銅要如何去尋找呢？可以通過查看服務(wù)器日志，首先了解黑客進(jìn)行站點(diǎn)的途徑，然后借助日志分析。

小提示：惡意代碼不要立馬去刪除，因?yàn)橛械暮诳蜁谀愕木W(wǎng)站重嵌入更隱私的ASP/PHP程序，我們要先去找到黑客在服務(wù)區(qū)或虛擬主機(jī)上留下的病毒和后門，只有連根拔起之后才能夠解決全部的問題。

做好以上的這些步驟后基本上就可以恢復(fù)正常訪問了，剩下的問題就是對網(wǎng)站漏洞進(jìn)行修復(fù)，若您對代碼不太懂的話，可以借助專業(yè)網(wǎng)站公司的力量，讓其幫你解決網(wǎng)站被黑的問題。

三、如何修復(fù)網(wǎng)站漏洞？

檢測代碼的安全性，檢查sql查詢語句是否有特殊符號之類的操作，盡量過濾掉一些非法參數(shù)；關(guān)于圖片上傳進(jìn)行后綴嚴(yán)格控制，目錄進(jìn)行權(quán)限設(shè)置，只允許靜態(tài)文件訪問不允許動態(tài)腳本訪問；檢查留言功能是否過濾一些特殊符號，看下網(wǎng)站后臺目錄是否使用一些默認(rèn)的文件名如admin，manage，houtai等的目錄名。

小提示：一旦你發(fā)現(xiàn)自己的網(wǎng)站被黑，一定要先冷靜下來，用一顆冷靜的頭腦去對待清理這個(gè)網(wǎng)站，在日常工作中維護(hù)好網(wǎng)站的運(yùn)營，監(jiān)控好網(wǎng)站的數(shù)據(jù)。

四、網(wǎng)站被黑實(shí)踐操作方法

步驟1：檢測數(shù)據(jù)庫文件

1、網(wǎng)站數(shù)據(jù)庫備份：登錄網(wǎng)站可視化背景-常見功能-備份和備份在數(shù)據(jù)庫備份操作中的應(yīng)用，一旦網(wǎng)站遇到黑客攻擊，也能盡快的恢復(fù)運(yùn)營；

2、檢測數(shù)據(jù)庫文件是否被黑客攻擊：將數(shù)據(jù)庫文件下載到本地計(jì)算機(jī)，打開。解壓縮后，使用Notepad++工具對SQL文件進(jìn)行解壓縮，并用Ctrl+F搜索數(shù)據(jù)庫，以檢測是否有網(wǎng)站提示的內(nèi)容。

3.導(dǎo)入和還原修改后的數(shù)據(jù)庫文件，刪除數(shù)據(jù)庫中掛馬的內(nèi)容，重命名數(shù)據(jù)庫文件（命名格式不變，如可以自定義圖形修改紅框中的名稱），然后導(dǎo)入和恢復(fù)；

再登陸網(wǎng)站可視化后臺— 常用功能—備份與備份—恢復(fù)中上傳修改后的數(shù)據(jù)庫文件，點(diǎn)擊導(dǎo)入（彈窗提示是否覆蓋后臺管理員信息，點(diǎn)擊取消）

步驟二、檢測upload 目錄文件

1、查看upload目錄：通過FTP工具連接到網(wǎng)站對應(yīng)的空間目錄，打開upload目錄文件夾；

此目錄文件，主要是上傳到網(wǎng)站上的圖片、視頻文檔等文件，文件目錄是以日期或縮略圖尺寸命名的文件夾；

PS：建議把upload目錄文件下載到本地電腦，圖片查看模式查看所有文件是否是自己網(wǎng)站上的內(nèi)容，有些木馬文件會命名為圖片后綴隱藏在圖片中；

2、刪除木馬文件：刪除現(xiàn)有的木馬文件。PHP文件，如專門命名的文件夾或文件，檢測它們是否在您的網(wǎng)站上的內(nèi)容，如果不是，右鍵單擊或轉(zhuǎn)到FTP工具的主機(jī)控制面板。刪除文件管理中的文件，或?qū)⒈镜厍宄纳陷d文件上載到站點(diǎn)的根目錄；

第三步、替換網(wǎng)站程序文件

1、通過

FTP工具

連接站點(diǎn)，刪除站點(diǎn)網(wǎng)站程序文件，只保留upload文件夾和config文件夾中的config_db.php與install.lock文件；

PS：如果您目前正在使用的模板文件被修改，您需要下載模板文件到本地備份，同時(shí)檢測模板文件是否包含木馬文件；

2、下載同版本安裝包（下載地址），解壓后刪除upload以及config文件夾中的config_db.php文件，并把其他目錄文件通過FTP工具上傳到站點(diǎn)根目錄；

PS：被替換的系統(tǒng)文件必須與網(wǎng)站的當(dāng)前版本一致。當(dāng)前系統(tǒng)版本可以通過備份數(shù)據(jù)庫顯示，也可以在可視背景-通用功能-檢查更新中查看。

3、下載安裝模板文件，登錄到網(wǎng)站可視化背景-增值服務(wù)-官方購物中心-模板下載模板文件用于安裝當(dāng)前網(wǎng)站；

以上就是分享如何防止網(wǎng)站被黑？網(wǎng)站被黑解決方法的內(nèi)容，希望對你有幫助！

• 被黑
• 百度站長平臺