网站被黑了怎么处理以及如何加固避免再被黑
网站被黑了。。这是很多网站管理员遇到的问题,被黑有很多特征,如网站某些功能不好用了,网站代码被篡改了,从百度360搜索后点击跳转到了菠菜网站,QQ微信报毒了等等,下面我们来看看目前大多数网站被篡改后的样子,这张图你可能直接浏览网站看不到,但是你按一下ctrl+u查看网站源代码,这些就暴露无遗了。
遇到这种情况怎么处理呢?
首先检查网站首页,以及首页对应的模板页,还有后台自定义关键词的地方,检查是哪里被篡改了;其次,对网站源程序的代码进行整个查杀,避免PHP木马,ASP木马等深入程序底层。最后对程序的目录进行加固处理,,如织梦的很多目录和文件夹是用不到的,删除这些目录和文件,重命名data目录,重命名后台目录,如果虚拟主机带有安全目录防护,把不需要写入权限的目录禁止写入,只给读取权限;如果是服务器,可以加装一些安全软件,同样可以使用软件来禁止某些目录的写入,如index.php和模板目录,这些都是不需要写入的,一旦有写入多数就是目录篡改的请求。
