网页被黑客篡改如何恢复(网站数据被黑客攻击还能恢复吗)
本文目录一览:
- 1、网站被黑客攻击,被挂黑链了,后台进不去,主页被改,请问各位大神,怎么解决啊?
- 2、网站被劫持怎么解决?
- 3、被黑客入侵,网站数据被篡改了,怎么办
- 4、网站在百度检测出被篡改了,请问要怎么修复啊?
- 5、网站被劫持了怎么修复
- 6、网页被篡改怎么办?
网站被黑客攻击,被挂黑链了,后台进不去,主页被改,请问各位大神,怎么解决啊?
方法一:清除黑链
方法二:如有备份可直接恢复备份,备份恢复之前清空数据。
处理完成后,做好相应防护。
网站被劫持怎么解决?
一、判断是否被劫持
网站被劫持有多种显示方式,有的肉眼可以发现,有的则很难发现。
下面就由护卫神为您解析几种常见的劫持方式:
1、网站跳转
这种劫持是最容易被发现的,只要打开网站就会跳转到其他网址。
聪明点的黑客会做Cookies限制,只会第一次打开是跳转,其他时候都正常访问,以迷惑网站管理员。
2、劫持标题
黑客篡改网页标题,再通过一段javascript代码,让管理员用浏览器访问时看到的是正常网页标题,而搜索引擎收录的却是其他网页标题。
这种劫持需要查看源代码才能发现,同时黑客一般使用unicode编码编写,让管理员更难以发现。例如下列:
title内容标题26/title
scriptdocument.title="正常的网页标题";/script
3、劫持蜘蛛
这种一般发生在使用动态脚本的网站。黑客在动态脚本中嵌入一段恶意代码,一旦捕捉到蜘蛛爬行,就输出预先内置好的非法内容让搜索引擎收录。当用户在搜索引擎搜索或查看快照时,显示的是黑内内置的非法内容,而非网站本身内容。
4、劫持搜索引擎
这种也是多发生在使用动态脚本的网站,黑客也会在脚本中嵌入一段恶意代码。不同点在于他不劫持蜘蛛,收录的内容是网站本身内容。但是如果用户从搜索引擎进入网站,恶意代码捕捉到后,就会跳转到其他网址。让管理员根本无法发现(因为管理员都是输入网址进入网站的)。
二、劫持原因及解决办法
网站被劫持的首要原因是网站有漏洞,黑客入侵网站后植入恶意代码实施劫持。
下面就由护卫神为您解析几种常见的劫持原因及解决办法:
1、网站有漏洞
这是最常见的劫持原因。黑客通过网站漏洞入侵网站,然后置入恶意代码以实施劫持。如果您发现网站有恶意代码,不用怀疑,就是网站有漏洞导致的劫持。
针对这种劫持,首先需要清理恶意代码和网页木马,然后再部署[护卫神·高级安全防护],彻底解决黑客入侵问题,让网站100%防挂马、防黑链、防篡改、防劫持、防木马、防入侵。
2、服务器有病毒
黑客不入侵网站,而是入侵服务器,篡改其核心文件,以实施对服务器上的所有网站置入恶意代码。如果发现服务器上所有网站都被劫持了,那很可能是服务器被入侵了。这种情况的劫持,需要先找出并恢复被篡改了的文件。再部署[护卫神·入侵防护系统],做一次系统安全加固,让服务器处于安全状态。护卫神·入侵防护系统通过自动查杀木马、远程登录保护、账户提权防护、文件篡改保护、进程越权防护、SQL注入防护、网站加固保护等模块,在黑客入侵的每一个环节进行拦截,将一切不速之客拒之门外。
3、域名被劫持
访问网站时,系统都会先将域名转换为IP,然后向这个IP索取网页代码。
如果域名被劫持了,则会访问一个恶意IP,这个IP再返回恶意代码。
域名劫持解决办法比较简单,更换DNS解析服务器即可。
4、游客电脑有病毒
游客电脑中了病毒,访问网站时被植入恶意代码。如果只有个别用户访问网站被劫持,绝大部分没有问题,那很可能就是客户电脑中了病毒。该游客访问大部分网站都会被劫持。这种劫持无需理会,因为网站并没有被劫持,让游客重装系统或杀毒即可。
5、运营商劫持
运营商劫持极为罕见。运营商分三类:上网运营商、机房运营商、CDN运营商。
这种劫持一般是运营商的交换机或服务器被入侵导致的。目前护卫神从业10多年来,只发现过2例机房运营商被劫持,1例CDN运营商被劫持。2010年那段时间上网运营商劫持较多,现在几乎没绝迹了。如果真的遇到了,除了更换运营商,别无其他解决办法。
如果您无法确定网站是否被劫持了,可以联系护卫神,他们提供免费检测服务,助您早日发现和解决网站劫持问题。
被黑客入侵,网站数据被篡改了,怎么办
网站数据被篡改了首先检查下程序目录有无可疑脚本木马,再看下图片目录有无脚本文件如php asp后缀的,在看下有无被sql注入 一般都是通过sql注入进行的篡改数据,很多网站都是因为安全没做到位导致被入侵 导致数据被篡改 可疑找Sinesafe做安全处理进行漏洞修补以及代码审计。
网站在百度检测出被篡改了,请问要怎么修复啊?
网站首页被篡改说明你网站程序有漏洞导致被上传了脚本后门木马 从而进行篡改内容被百度收录一些BC内容和垃圾与网站不相关的内容,建议找专业做安全的来进行网站安全服务漏洞检测与修补以及代码安全审计,清理网站后门和恶意代码,而且这个快照内容被劫持 会在搜索引擎中点开后网站会被跳转,对网站的影响非常大
处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传上去,但只能解决一时 还是会被反复篡改,治标不治本 建议找专业做安全的来处理解决国内也就找Sinesafe和绿盟等可以专业的处理.
1、网站被黑主要有哪几种具体体现?
网站被黑后一般有301跳转权重被转移到其他网站,就是当点击我们自己网站会自动转跳到其他的网站上面。
有被挂黑链的,就是突然有一天我们发现百度收录了我们网站很多文章,但是却不是自己发布的。
有被劫持百度快照的,具体就是当我们查询百度收录情况时发现网站的标题--关键词--描述都不是自己写的。
2、黑客又是如何做到的呢?
一般情况下对方都是通过工具批量扫描有漏洞的网站,利用漏洞进入数据库植入代码的,有牛逼的直接拿到网站管理权进入后台直接修改或者拿到FTP账号上传文件。或者有目的性的入侵指定网站拿到管理权。
3、如何检测网站是否被挂黑链,又是在网站的哪些地方检查?
如何检测网站哪个位置被植入代码了呢?(黑链)首先分析网站源代码是否有黑链或者有不同的地方,现在挂链的手法一般都比较隐蔽。稍微懂点代码的就可以利用JS调用黑链或实现301跳转转移权重,首页源码是看不到的。所以我们不能只是检查源代码,还要检查JS代码。
还有一种手法就是建一个tog.PHP文件上传到模板目录里,把代码写在tog.PHP文件里,在直接首页调用tog.PHP页面,手法更简单就像你调用网站底部页面footer.htm文件一样。不懂代码的朋友可能有点晕,略懂代码的朋友均能够清楚的看到自己的网站是否存在黑链接,不懂代码的朋友没关系,仔细看代码,你可以看到代码里面是否存在其他网站的链接(友情链接除外),如果存在其他网站的链接,并且不是自己有意加上的链接,那么说明这些链接是被黑客挂上去的。如下图所示:
通常遇到这样的情况,大多数黑客是通过后台、FTP更改的代码,所以最好的处理方法是删除这些黑链接,并且更改后台和FTP帐号密码。
4、网站被上传文件检测及处理方法
还有一部分网站,由于上时间未打理,被黑客上传关于非法的文件,像博彩行业基本都是通过这一类的方法去做SEO优化的,但是黑客刚刚上传的时候,可能上传的并不是根目录,连我们自己都察觉不出来,所以检测起来就非常苦难,别担心我这里有方法检测。
打开你网站的robots文件,查看robots文件中的允许被抓取的文件夹(Allow为允许抓取),通常情况下,我们的栏目是不需要在robots中允许被抓取,因为我们网站的首页有直接链接到栏目,而黑客不会在你网站首页挂一个这样的链接,那只有写在robots文件中,所以如果你的robots文件中出现了某一个允许被抓取的栏目,你应该试着打开那个栏目内容,是否是你自己制作的内容,或者页面中是否存在非法内容。如下图所示:
当然,也不一定非要写到robots里面去,可能会写到sitemap地图里面,但我们还可以通过site工具查询,查询收录的新页面都有哪些,是否存在垃圾页面或者其他页面。
5、网站快照被劫持检测和处理方法
在一个是我们的内容明显明显是SEO的,但是百度收录的却是其他内容,这说明了你的百度快照被劫持了,黑客主要是掌握了百度、360等搜索引擎的IP,然后根据不同IP访问不同的页面,所以导致了自己的快照被劫持。
查询的方法很简单,打开搜索引擎site你的网站,从标题、描述等基本信息可以看到是否与网站符合,同时也可以点击【百度快照】按钮,看一下,网站被百度抓取的内容,是否与自己的内容符合。
那么出现这一种情况如何解决呢,最快速的办法就是打开自己快照被劫持的页面,查看源代码,然后找到快照劫持的JS(通常情况下都是以JS的形式劫持),实在看不懂的话,没关系,那就使用【网站被黑检测】工具,检测后,对比一下前后的差距,
当然,还有黑客做的更离谱,拿下你的额FTP后,他们会在凌晨1-5点左右更换你网站的内容,修改你网站的title和mate等标签,等到搜索引擎抓取以后,在把title和mate等标签修改回来,然后你的快照被劫持了,但是代码却没有任何问题。如果你在代码上实在找不到原因,唯一的解决办法就是改后台帐号密码和FTP帐号密码了。
小结:常规的网站被黑就是以上的几个事情,还有部分网站被黑直接被毁掉,很少有这种情况出现的,可能是遇到新手黑客练手玩玩,对于这种线下,我们得做好以下几个对策。
6、网站备份保存数据
以前我是每天备份一次,在后来每周备份一次,在后来就是半年看一次,现在都忘记了多久没备份了,我建议数据库每天备份一次,文件每周备份一次.
网站被劫持了怎么修复
1、一个网站有域名和空间,域名被劫,必须先关闭域名的泛解析,在域名商找回域名的管理帐号和密码,找域名商客服解决。还有就是在域名商后台找到带*号的域名解析,删除就行。
2、域名被劫后,会产生大量的垃圾页面,就是我们通常所说的死链,对网站优化很不利,所以必须在页面举报内容处写上网站被恶意泛解析,让百度关注你的网站有大量的垃圾页面,做好404页面,百度会删除你的垃圾页面。
3、 在很多Windows网络操作系统中都会有事件管理器,很多黑客都是通过软件扫描软件,获取网站ftp账号,IP,密码,然后获得权限。对网站后台执行代码的文件注人代码或改动,对ftp网站内部文件进行清理。
4、在ftp上传许多木马,让网站获得许多外链,获得网站管理权限,需仔细检查文件每一个地方死链和查看文件是否改动,用软件清除网站文件夹的木马,网站劫持会降低。
5、数据库修改,许多黑客入侵进ftp后,会对网站数据库进行更改,在查看数据库里的内容。必须修改网站所有数据库,让数据库修改默认后仔细查看数据库,最后正确对数据库修改用户名和密码。
6、网站被劫后要换空间和域名,服务器要做好防护工作,选择好比较好的域名商和服务商,做好安全防御工作。
网页被篡改怎么办?
1、如果网页被篡改成了不喜欢的网站,要做的就是把主页再改过来。首先打开浏览器,点击浏览器右上角的设置按钮,如图。
2、在弹出的菜单中点击internet选项,进入浏览器设置。其他版本的浏览器的方法也类似,总之找到internet选项打开即可。
3、打开设置页后最上方的框中显示的就是浏览器主页,通常一些恶意的软件就会通过更改这里来篡改浏览器的主页。
4、把网址删除,输入想设置的主页,比如百度,然后点击确定退出。
5、这时再打开浏览器时,其主页就会是设置的百度主页。
