網(wǎng)站遭入侵，反復(fù)被上傳跳轉(zhuǎn)文件該怎么辦？網(wǎng)站首頁(yè)被修改怎么辦？網(wǎng)站程序總是被修改怎么辦？近期客戶網(wǎng)站首頁(yè)文件，經(jīng)常被篡改為index.php或indax.html，導(dǎo)致網(wǎng)站的功能無(wú)法正常使用！百度搜索關(guān)鍵詞，在顯示結(jié)果中點(diǎn)擊自己的網(wǎng)站，打開后跳轉(zhuǎn)到別的網(wǎng)站上去了...遇到這種情況該如何解決呢？

　　1、如何快速恢復(fù)網(wǎng)站被黑后的正常訪問(wèn)？

　　首先通過(guò)登錄ftp，查看首頁(yè)文件有無(wú)被增加一些加密的亂碼。這些亂碼通過(guò)Unicode編碼轉(zhuǎn)換，然后這些亂碼就會(huì)變成一些有害的信息，這些亂碼其中包含了跳轉(zhuǎn)代碼，通過(guò)百度搜索關(guān)鍵詞進(jìn)入的會(huì)直接被跳轉(zhuǎn)到其他網(wǎng)站上。如果是直接輸入網(wǎng)站域名的話是不會(huì)跳轉(zhuǎn)，這是因?yàn)楹诳蛯?duì)客戶的訪問(wèn)來(lái)路進(jìn)行了判斷導(dǎo)致的。

　　如果有這些亂碼，請(qǐng)立即清除。最簡(jiǎn)單的辦法就是找到原先的index.php程序文件直接替換上去，然后把indax命名的文件全部刪除掉。對(duì)比下文件的修改時(shí)間，看看還有哪些被篡改的？有的話一并刪除掉。

　　2、導(dǎo)致是什么原因?qū)е戮W(wǎng)站首頁(yè)總是被修改呢？

　　因?yàn)榫W(wǎng)站的程序代碼當(dāng)初網(wǎng)站建設(shè)公司用的是開源的程序代碼用的是dedecms程序開發(fā)的，而且建站公司根本就不管安全問(wèn)題，只設(shè)計(jì)功能和外觀，導(dǎo)致程序代碼中有被黑客可以利用的網(wǎng)站漏洞進(jìn)行了攻擊并上傳了木馬后門對(duì)網(wǎng)站進(jìn)行控制，這個(gè)木馬后門的權(quán)限很大可以修改和上傳網(wǎng)站的任意文件到目錄，而且有的黑客為了達(dá)到永久存活木馬的效果對(duì)網(wǎng)站管理后臺(tái)的登錄頁(yè)面做了手腳,對(duì)登錄的頁(yè)面加了xss跨站腳本。

　　導(dǎo)致每次登錄后臺(tái)都會(huì)被記錄傳輸給xss跨站腳本攻擊制造者，那么黑去客就可以直接用cookies登錄后臺(tái)進(jìn)行操作,如果對(duì)程序代碼不熟悉的話建議找專業(yè)的網(wǎng)站公司來(lái)對(duì)網(wǎng)站漏洞進(jìn)行修復(fù)，國(guó)內(nèi)做的比較好的如綠盟,Sine安全,啟明星辰等都是比較厲害的安全公司,畢竟個(gè)人的技術(shù)有限不是專業(yè)的，只能清理一些惡意代碼，但只能解決一時(shí)，使網(wǎng)站恢復(fù)正常訪問(wèn)，但沒(méi)過(guò)多久就又被篡改跳轉(zhuǎn)了。

　　3、網(wǎng)站漏洞該如何修復(fù)？

　　1）針對(duì)網(wǎng)站程序源碼進(jìn)行升級(jí)，對(duì)網(wǎng)站的上傳目錄進(jìn)行過(guò)濾限制。

　　2）對(duì)網(wǎng)站的管理后臺(tái)目錄進(jìn)行修改，不要用默認(rèn)的admin、dede、houtai之類的名稱進(jìn)行登錄。

　　3）管理員的賬戶和密碼一定不要使用弱密碼，一定要用字母加數(shù)字或符號(hào)組合的12到18位密碼。

　　4）對(duì)網(wǎng)站上傳功能進(jìn)行限制，如果有必要，直接刪除掉這個(gè)上傳功能代碼文件。

　　5）要經(jīng)常對(duì)網(wǎng)站以及數(shù)據(jù)庫(kù)進(jìn)行全面的備份，防止數(shù)據(jù)被刪除。

　　4、網(wǎng)站反復(fù)被黑客修改怎么辦

　　如果你的網(wǎng)站經(jīng)常被人修改，并且自己修復(fù)了，過(guò)幾天又被修改了。這時(shí)候說(shuō)明你的網(wǎng)站存在，還未返現(xiàn)的漏洞或木馬文件。最佳的辦法可以查看下網(wǎng)站文件被修改的具體時(shí)間，然后通過(guò)時(shí)間去查看網(wǎng)站日志，一般情況就能查到蛛絲馬跡，能夠分析出黑客是通過(guò)什么文件篡改網(wǎng)站的了。只有把全部木馬文件都刪除了，才能確保網(wǎng)站安全。

北京愛(ài)品特SEO網(wǎng)站優(yōu)化提供專業(yè)的網(wǎng)站SEO診斷服務(wù)、SEO顧問(wèn)服務(wù)、SEO外包服務(wù)，咨詢電話或微信：13811777897 袁先生 可免費(fèi)獲取SEO網(wǎng)站診斷報(bào)告。

北京網(wǎng)站優(yōu)化公司 >> SEO資訊 >> SEO技術(shù)技巧 >> 網(wǎng)站遭入侵，反復(fù)被上傳跳轉(zhuǎn)文件該怎么辦？    本站部分內(nèi)容來(lái)源于互聯(lián)網(wǎng)，如有版權(quán)糾紛或者違規(guī)問(wèn)題，請(qǐng)聯(lián)系我們刪除，謝謝！