本文目录一览:
网站被人篡改怎么办?如何预防?
第一步:解决主机安全问题 虽然不一定是全部,但是用户寄存网站数据,提供网站运行的WEB环境,是网站安全问题的重要因素。无论windows还是lunix或者其他服务器环境,如果端口或者安全防火墙配置不当,都会带来网站安全隐患。在多年的网站网站建设服务过程中,引航博景就遇到部分服务商系统环境不安全的情况时有发生。在早些年,很多客户不需要提供网站内容更新,只需要设计制作一个静态html页面即可。因为网站主机上既没有数据库文件,也没有类似php或者asp等动态网页程序,基本上不存在程序方面的网站安全隐患问题。但依旧有些客户的纯静态html网页出现被恶意篡改的显现,究其原因自然就是服务器配置瑕疵导致。所以,想要解决网站安全问题,选对网站主机服务商是关键的第一步。看似同行的配置、同样的软硬件条件,可不同服务商的运维支撑保障,也是区别后期安全与否与价格高低的关键要素。
第二步:解决程序安全问题 我们假设网站服务器已经安全无虞,那么带来网站运行安全的风险隐患就是网站程序了。抛开一些小的服务器供应商不言,诸如阿里云、腾讯云等大型的服务器提供商,还是有能力提供安全足够的主机产品的,为什么仍旧有不少网站遭受恶意篡改呢?答案似乎只有一个,那就是网站程序存在漏洞或者不是足够安全。网站建设公司多半起身草根,自身技术能力和安全运维水平都相对偏低。更有很多网站建设公司,所给客户提供的网站内容管理系统都是来自于开源二次开发,并不是自己原生原创。从道理上说开源的程序代码会更为安全可靠,只是开源程序在面向用户开源的同时,也会面向所有人包括黑客和别有用心者开源开放。再安全的程序代码也经不起反复琢磨,所以解决程序安全问题的关键一环就是选对网站开发商,选择哪些真正有能力有实力的技术服务商合作。
第三步:解决防护应急问题 没有绝对的安全,只有相对的加倍防范,以为即便再安全的网站也经不得黑客的用心琢磨。对于网站运行维护来说,我们不仅需要做到未雨绸缪,还要做好亡羊补牢的准备。就是一旦网站运行出现故障,遭遇恶意篡改后,我们可否有办法快速恢复。引航博景的做法是,对于采用独立服务器的客户,采用在服务器上部署预警系统的方法,一旦网站遭受恶意篡改或者不正常访问的时候,即会通过短信、邮件等形式,发出警报给网站运维人员。对于虚拟主机的用户,更多是通过定期和不定期检查,比对网站出现的问题,然后快速用备份数据加以恢复。同时我们还在开发新一代网站内容管理系统,新的系统可以实现前后端网站内容分离,并且将其存储在不同的服务器上。并且将两个服务器上的程序文件做定期比对,一旦发现页面文件不一致及启动webftp替换更新。这样的解决方案虽然笨拙,但是也确实可以从根本上做到,网站被入侵篡改后,长时间无从发现和不得解决处理的困局。
主页被篡改怎么恢复
浏览器的默认主页经常被修改,特别是被一些恶意网站改成了它们的主页地址,如何来进行修改,换成自己喜爱的主页呢,下面给出几种常用的方法。
一、最简单手动的方法
右单击浏览器图标------属性-------在“主页”项的地址里填上你喜欢的网址就行了,这种方法只适用于最普通的修改,当系统中了病毒或被恶意程序修改了主页地址,这种方法是无用的,修改不了的。
二、用软件修复
常用的IE修复工具有:360安全卫士、金山网盾、万能双盾等,当系统中了病毒或被恶意修改了主页后,可用这些IE修复工具来恢复,但不是万能的,有的能恢复,有的则不能,可多用几个进行恢复,这些工具对一些顽固的病毒修改的主页,也无能为力,那只好用别的方法。
三、修改注册表法
具体操作方法是:开始------运行,在运行里的“打开”中输入命令“regedit”,启动注册表,在注册表里从编辑菜单中执行“查找”命令,在“查找目标”中输入被修改的“恶意网址”,然后进行查找,找到“Start Page”后,右单击,选择编辑,把篡改的主页地址改成所喜爱的地址或空白就行了。这种方法能解决大部分被恶意篡改的主页地址,但也不是100%的,有时还要伴随其它的方法。
以上是三种解决主页被修改的常用方法,这些方法在解决问题时,有时用一种就行,有时要几种同时运用,甚至还要伴随其它的方法。
查看全文
网页被篡改怎么排查网站入侵方式
可以通过三种方式排查:
1、行为分析。通过动态检测系统上进行执行的行为来进行判断。
2、流量行为。通过进行收集网站后台服务器的网络流量进行大数据分析,排查黑客攻击者发送的payload攻击特征,特别是Webshell特征进行检测和告警,用于预警信息手机及应急方案的处理。
3、日志文件。通过分析日志文件进行判断网站是否有恶意后门,与我们平常的病毒扫描一样,通过排查日志文件也可以发现网站被攻击入侵一些过程,这样有利于回溯整个攻击过程。
为什么你家的网站老被别人篡改信息呢?
网站首页被篡改说明你网站程序有漏洞导致被上传了脚本后门木马 从而进行篡改内容被百度收录一些BC内容和垃圾与网站不相关的内容,建议找专业做安全的来进行网站安全服务漏洞检测与修补以及代码安全审计,清理网站后门和恶意代码,而且这个快照内容被劫持 会在搜索引擎中点开后网站会被跳转,对网站的影响非常大
处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传上去,但只能解决一时 还是会被反复篡改,治标不治本 建议找专业做安全的来处理解决国内也就找Sinesafe和绿盟等可以专业的处理.
1、网站被黑主要有哪几种具体体现?
网站被黑后一般有301跳转权重被转移到其他网站,就是当点击我们自己网站会自动转跳到其他的网站上面。
有被挂黑链的,就是突然有一天我们发现百度收录了我们网站很多文章,但是却不是自己发布的。
有被劫持百度快照的,具体就是当我们查询百度收录情况时发现网站的标题--关键词--描述都不是自己写的。
2、黑客又是如何做到的呢?
一般情况下对方都是通过工具批量扫描有漏洞的网站,利用漏洞进入数据库植入代码的,有牛逼的直接拿到网站管理权进入后台直接修改或者拿到FTP账号上传文件。或者有目的性的入侵指定网站拿到管理权。
3、如何检测网站是否被挂黑链,又是在网站的哪些地方检查?
如何检测网站哪个位置被植入代码了呢?(黑链)首先分析网站源代码是否有黑链或者有不同的地方,现在挂链的手法一般都比较隐蔽。稍微懂点代码的就可以利用JS调用黑链或实现301跳转转移权重,首页源码是看不到的。所以我们不能只是检查源代码,还要检查JS代码。
还有一种手法就是建一个tog.PHP文件上传到模板目录里,把代码写在tog.PHP文件里,在直接首页调用tog.PHP页面,手法更简单就像你调用网站底部页面footer.htm文件一样。不懂代码的朋友可能有点晕,略懂代码的朋友均能够清楚的看到自己的网站是否存在黑链接,不懂代码的朋友没关系,仔细看代码,你可以看到代码里面是否存在其他网站的链接(友情链接除外),如果存在其他网站的链接,并且不是自己有意加上的链接,那么说明这些链接是被黑客挂上去的。如下图所示:
通常遇到这样的情况,大多数黑客是通过后台、FTP更改的代码,所以最好的处理方法是删除这些黑链接,并且更改后台和FTP帐号密码。
4、网站被上传文件检测及处理方法
还有一部分网站,由于上时间未打理,被黑客上传关于非法的文件,像博彩行业基本都是通过这一类的方法去做SEO优化的,但是黑客刚刚上传的时候,可能上传的并不是根目录,连我们自己都察觉不出来,所以检测起来就非常苦难,别担心我这里有方法检测。
打开你网站的robots文件,查看robots文件中的允许被抓取的文件夹(Allow为允许抓取),通常情况下,我们的栏目是不需要在robots中允许被抓取,因为我们网站的首页有直接链接到栏目,而黑客不会在你网站首页挂一个这样的链接,那只有写在robots文件中,所以如果你的robots文件中出现了某一个允许被抓取的栏目,你应该试着打开那个栏目内容,是否是你自己制作的内容,或者页面中是否存在非法内容。如下图所示:
当然,也不一定非要写到robots里面去,可能会写到sitemap地图里面,但我们还可以通过site工具查询,查询收录的新页面都有哪些,是否存在垃圾页面或者其他页面。
5、网站快照被劫持检测和处理方法
在一个是我们的内容明显明显是SEO的,但是百度收录的却是其他内容,这说明了你的百度快照被劫持了,黑客主要是掌握了百度、360等搜索引擎的IP,然后根据不同IP访问不同的页面,所以导致了自己的快照被劫持。
查询的方法很简单,打开搜索引擎site你的网站,从标题、描述等基本信息可以看到是否与网站符合,同时也可以点击【百度快照】按钮,看一下,网站被百度抓取的内容,是否与自己的内容符合。
那么出现这一种情况如何解决呢,最快速的办法就是打开自己快照被劫持的页面,查看源代码,然后找到快照劫持的JS(通常情况下都是以JS的形式劫持),实在看不懂的话,没关系,那就使用【网站被黑检测】工具,检测后,对比一下前后的差距,
当然,还有黑客做的更离谱,拿下你的额FTP后,他们会在凌晨1-5点左右更换你网站的内容,修改你网站的title和mate等标签,等到搜索引擎抓取以后,在把title和mate等标签修改回来,然后你的快照被劫持了,但是代码却没有任何问题。如果你在代码上实在找不到原因,唯一的解决办法就是改后台帐号密码和FTP帐号密码了。
小结:常规的网站被黑就是以上的几个事情,还有部分网站被黑直接被毁掉,很少有这种情况出现的,可能是遇到新手黑客练手玩玩,对于这种线下,我们得做好以下几个对策。
6、网站备份保存数据
以前我是每天备份一次,在后来每周备份一次,在后来就是半年看一次,现在都忘记了多久没备份了,我建议数据库每天备份一次,文件每周备份一次.
网站被恶意篡改页面怎么处理
遇到这种情况我们该怎样办呢?
一、注册表被修改的原因及解决办法
其实,该恶意网页是含有有害代码的ActiveX网页文件,这些广告信息的出现是因为浏览者的注册表被恶意更改的结果。
1、IE默认连接首页被修改
IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式,这是最常见的篡改手段,受害者众多。
受到更改的注册表项目为:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainStart Page
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page
通过修改“Start
Page”的键值,来达到修改浏览者IE默认连接首页的目的,如浏览“万花谷”就会将你的IE默认连接首页修改为“
”,即便是出于给自己的主页做广告的目的,也显得太霸道了一些,这也是这类网页惹人厌恶的原因。
解决办法:
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;
②展开注册表到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet
ExplorerMain下,在右半部分窗口中找到串值“Start Page”双击 ,将Start Page的键值改为“about:blank”即可;
③同理,展开注册表到
HKEY_CURRENT_USERSoftwareMicrosoftInternet
ExplorerMain
在右半部分窗口中找到串值“Start Page”,然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,一切OK了!
特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。
解决办法:
运行注册表编辑器regedit.exe,然后依次展开
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent
VersionRun主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:Program Files
egistry.exe,最后从IE选项中重新设置起始页就好了。
2、篡改IE的默认页
有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改:
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet Explorer
MainDefault_Page_URL
“Default_Page_URL”这个子键的键值即起始页的默认页。
解决办法:
运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。
3、修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改回来。
主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl
Panel] "Settings"=dword:1
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl
Panel] "Links"=dword:1
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl
Panel] "SecAddSites"=dword:1
解决办法:
将上面这些DWORD值改为“0”即可恢复功能。
4、IE的默认首页灰色按扭不可选
这是由于注册表HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet
ExplorerControl Panel下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改为“1”(即为灰色不可选状态)。
解决办法:
在HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet
ExplorerControl Panel下的DWORD值“homepage”
将“homepage”的键值改为“0”即可。
5、IE标题栏被修改
在系统默认状态下,是由应用程序本身来提供标题栏的信息,但也允许用户自行在上述注册表项目中填加信息,而一些恶意的网站正是利用了这一点来得逞的:它们将串值Window
Title下的键值改为其网站名或更多的广告信息,从而达到改变浏览者IE标题栏的目的。
具体说来受到更改的注册表项目为:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainWindow Title
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindow Title
解决办法:
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;
②展开注册表到HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain
下,在右半部分窗口中找到串值“Window Title” ,将该串值删除即可,或将Window
Title的键值改为“IE浏览器”等你喜欢的名字;
③同理,展开注册表到
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,运行IE,你会发现困扰你的问题解决了!