南京遇到网站被攻击怎么办

那为什么网站会被中毒，先网站用的程序源码开源的话肯定是很多漏洞的，像DEDECMS或帝国CMS以及phpcmsV9，WP程序等等，程序代码中的上传功能或后台越权以及跨站攻击导致网站被入侵的占大多数，有的就是网站的后台账户和密码太简单了，因为建站公司交接过来的时候，就没有再更改过，导致被用弱密码直接登录篡改，还有一种就是用的单服务器，ASPX架构的网站用win2008 win2012 win2016系统的IIS环境，本身aspx的权限就大，导致服务器中的某一个站点被入侵就会牵连到所有的网站。
1、定期的做安全测试，检测修复漏洞。这是必不可少的。毕竟大多数的入侵都是从漏洞侵入的。
2、选择具备防攻击的高防服务器替代掉普通的服务器，服务器有好有坏，我们在选择时，应尽量选择具备防攻击，防入侵的安全性能较高的高防服务器，这样的话在使用和管理上也会更放心一些。
3、一旦在服务器上了来路不明的应用程序，在时和初次使用时，觉得不对劲，应该及时，并进行服务器的安全检测。
4、定期做好杀毒工作，有些网络来源于在使用服务器时的一些插件或者加载程序上的。可以杀毒软件，定期做好杀毒工作。这样也可以降低风险。
网站被黑不可怕，选择好具备安全性能较好的高防服务器后，并在日常做好正常的安全维护工作，基本上被黑的几率是不高的。一旦发现网站被黑，及时联系相关技术人员处理好，也不会为网站带来太大的损失的。

此外在处理完被挂黑链页面，将非法链接赶尽杀绝，注意做好一些后续的保护工作：①账号密码，其中包括：后台登陆账号密码以及ftp账号密码；②利用网站安全检查漏洞工具查漏补缺，修补安全漏洞等。

一.被黑的状况分析
1.客户的采用的是，织梦DEDECMS系统（PHP+MYSQL数据库架构）,dedecms漏洞在近几年实在是爆出了太多,但是现在用dedecms做以及平台的也很多,一般企业站或做优化排名的都是用这个织梦的程序来做,优化快,访问速度也快,全站可以静态文件生成，方便管理更新文章，
也方便打开的速度，以及关键词方面的优化与提升。通过与客户的沟通了解，发现客户的，只要是发布新的文章，并在后台生成新的html页面，或者生成首页index.html,就会被攻击者直接增加了一些加密的代码与dubo的内容,图片如下：
被篡改的内容都是加了一些与不相关的内容,而且这个代码还做了JS判断跳转，针对于Baidu搜索来的客户，会直接跳转到这个垃圾页面，导致360提示,百度提示风险的图片如下：
在百度的搜索中会直接风险提示：百度网址安全中心提醒你：该页面可能存在木马病毒。通过对客户的所有代码的安全检测与代码的人工安全审计，发现首页index.html中的内容被篡改，并发现在dedecms模板目录文件下的index.htm文件也被篡改了。
我们来打开index.htm模板文件，看下代码：
下面的这一段代码是加密的JS跳转代码，是根据百度搜索等相应的条件，进行判断，然后跳转，直接输入域名不会跳转。
上面查到一些加密的代码，用编码的解密查到，是一些bocai相关的内容，我们把生成首页后被篡改的内容直接掉，然后对其里留存下来的木马病毒，以及木马后门进行清除，并做好的漏洞检测与漏洞修复，部署防篡改方案。
二.被黑的清理过程记录
1.经过SINE安全技术的安全审计后，在安全的处理过程中发现根目录下的datas.php文件内容属于assert类型的一句话木马。那么既然发现有一句话木马，那肯定是存在PHP脚本木马的，随即发现在css目录下有个文件是base64加密的代码,我们访问该木马地址，进行了访问发现的确是木马病毒的，所在图片如下：
该PHP脚本木马的操作权限实在是太大了,对文件的编辑以及改名，以及执行恶意的sql语句，查看服务器的系统信息都可以看的很清楚.对的所有程序代码，进行了木马特征扫描，发现了N个木马文件,怪不得客户自己说反反复复的出现被黑，被篡改的都快要了。扫描到的木马病毒如下图所示：
这么多个脚本木马后门，我们安全技术直接进行了全部清理,由于客户用的是单的服务器。那么对服务器的安全也要进行详细的安全加固和安全防护,查看到的mysql数据库，分配给使用的是root权限，（用root管理员权限会导致整个服务器都会被黑，增加了攻击风险）我们给客户服务器增加了一个普通权限的数据库账户分配给，数据库的端口3306以及135端口445端口139端口都进行了端口安全策略部署，杜绝外网一切连接，只允许内网连接，对服务器进行了详细的服务器安全设置和部署，后续我们对的所有文件，代码，图片，数据库里的内容，进行了详细的安全检测与对比，从SQL注入测试、XSS跨站安全测试、表单绕过、文件上传漏洞测试、文件包含漏洞检测、网页挂马、网页后门木马检测、包括一句话小马、aspx大马、脚本木马后门、敏感信息泄露测试、任意文件读取、目录遍历、弱口令安全检测等方面进行了全面的安全检测，与漏洞修复，至此客户被黑的问题才得以的解决。因为之前客户都是平均被篡改两三次，从做署到今天20号，客户访问一切正常，没有被篡改。
三.针对于被黑的防护建议
1.定期的更新服务器系统漏洞（windows 2008 2012、linux centos系统），系统升级，尽量不适用第三方的API插件代码。
2.如果自己对程序代码不是太了解的话，建议找安全公司去修复的漏洞，以及代码的安全检测与木马后门清除，国内推荐SINE安全公司、绿盟安全公司、启明星辰等的安全公司，做深入的安全服务,来**的安全稳定运行，防止被挂马之类的安全问题。
3.尽量不要把的后台用户的密码设置的太简单化,要符合10到18位的大小写字母+数字+符号组合。
4.后台管理的路径一定不能用默认的admin或guanli或manage 或文件名为admin.asp的路径去访问。
5.服务器的基础安全设置必须要详细的做好,端口的安全策略，注册表安全，底层系统的安全加固，否则服务器不安全,再安全也没用。

网站被攻击百度快照遭到劫持怎么办？
上述特点有两个重要问题。
1.客户粗心。
俗话说得好：“事情出变不离其宗”，网站一开始出现内容被篡改的情况，没引起警觉，觉得换回就可以了，殊不知能被劫持一次，网站的安全保护意识很低。
2.网站或服务器有漏洞。
攻击的方式天天更新，世界上也不存在没有任何漏洞的软件，只是发现早或晚。还没找到我们之前，很多客户都认为在服务器上安装一个安全保护软件是安全的。熟人不知道真正的保护程度也许只有50%，也许大多数的原因是心理安慰。安全性本身是个不断讨论的话题，安全服务本身就是一项不可能一劳永逸的服务。
如何处理被黑内容
1、通过网站日志找到网站后门，及时修补网站漏洞,避免第二次被黑
2、网站木马检测，通过第三方软件寻找到网站潜在的一些后门程序及时，一般辛辛苦苦入侵一个站点多半会在该站点中留下多个后门。
3、通过关闭网站的方式来避免网站信誉降低问题,建议开启网站闭站保护来处理死链接一类的问题，对于大型站点做好工作。
4、网站定期进行数据备份，这里相信各位站点都很了解我就不多去介绍了
5、关闭一些不常用的端口，比如网站禁止外网访问数据库，禁止内网登录服务器，设置好相关的一些安全策略。
6、向网站安全公司求助。
http://www.qdshtddzkj.com