网站被恶意跳转到非法的网站上面了,企业网站被黑的怎么办?
日期:2018/8/13 8:12:16 阅读:607
网站被恶意跳转到非法的网站上面了,企业网站被黑的怎么办?
最近一些企业网站的技术人员反馈,他们的公司网站在百度搜索任何关键词点开以后都会跳到另一个网站里,有时会直接跳转到非法的网站上去,直接输入域名不会跳转,我又在百度上搜我们自己的公司域名,出来的结果是提示我们网站有风险,百度网址安全中心提醒您:该页面可能已被非法篡改! 如下面图片所展示的一样,直接红色的风险标记。 打开网站还被360提示“未经证实的非法的网站”。
出现这种企业网站跳转到非法的网站上面了怎么办呢?
网站被黑客攻击篡改了内容,说明你的网站存在很多安全隐患,网站漏洞之类的,就算登录服务器找到源文件修复了,也会被黑客再次入侵,所以只有把网站的所有漏洞、以及后门找出来进行修复,防止黑客的攻击,避免网站安全事故发生,造成网站被挂马、网页内容被篡改、数据泄露等.
先期简单的处理方式:
删除JS跳转木马代码,网站恢复正常,从百度点击进来也没有再跳转了。
自身网站问题解决完了后再提交到百度申诉,等待百度申诉的结果。整个解决处理过程比较复杂,艰辛,不懂点网站技术的话,需要从网站程序代码,网站漏洞修复等多个方面去入手,如果你是非专业人士的话,建议找专门的网站安全公司去处理吧。比如正光网络,他们有二十年的企业网站制作经验,技术上还是比较可靠的,咨询的话:0577-65912133
针对于网站被黑的防护建议
1.定期的更新服务器系统漏洞(windows 2008 2012、linux centos系统),网站系统升级,尽量不适用第三方的API插件代码。
2.如果自己对程序代码不是太了解的话,建议找网站安全公司去修复网站的漏洞,以及代码的安全检测与木马后门清除,国内推荐SINE安全公司、绿盟安全公司、启明星辰等的网站安全公司,做深入的网站安全服务,来保障网站的安全稳定运行,防止网站被挂马之类的安全问题。
3.尽量不要把网站的后台用户的密码设置的太简单化,要符合10到18位的大小写字母+数字+符号组合。
4.网站后台管理的路径一定不能用默认的admin或guanli或manage 或文件名为admin.asp的路径去访问。
5.服务器的基础安全设置必须要详细的做好,端口的安全策略,注册表安全,底层系统的安全加固,否则服务器不安全,网站再安全也没用。
以上是我们对于企业网站被黑的防护建议,如果还有不明白的地方,也可以直接咨询我们E-mail:cai#cmh.cn(#修改成@)