網(wǎng)站開發(fā)中網(wǎng)站被植入惡意代碼該怎么解決

本篇文章為大家展示了網(wǎng)站開發(fā)中網(wǎng)站被植入惡意代碼該怎么解決，內(nèi)容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細介紹希望你能有所收獲。

如何快速恢復網(wǎng)站被黑后的正常訪問

首先通過登錄ftp,如果沒有ftp信息的話可以向當初做網(wǎng)站的建設公司去索要，然后登錄ftp后查看首頁文件有無被增加一些加密的亂碼如圖:

這些亂碼通過 Unicode編碼轉換，然后這些亂碼就會變成一些有害的信息如圖：

這些亂碼其中包含了跳轉代碼,通過百度搜索關鍵詞進入的會直接被跳轉到其他網(wǎng)站上,如果是直接輸入網(wǎng)站域名的話是不會跳轉，這是因為黑客對客戶的訪問來路進行了判斷，導致的。如果有這些亂碼的話，請立即清除,最簡單的辦法就是找到原先的index.php程序文件直接替換上去,然后把indax命名的文件全部刪除掉，對比下文件的修改時間，看看還有哪些被篡改的，有的話一并刪除掉，公司網(wǎng)站被黑有一段時間了，百度的快照也被篡改，網(wǎng)站快照被跳轉劫持到其他網(wǎng)站上，導致網(wǎng)站的關鍵詞排名都掉了，損失慘重。

導致是什么原因導致網(wǎng)站首頁總是被修改呢

因為網(wǎng)站的程序代碼當初網(wǎng)站建設公司用的是開源的程序代碼用的是dedecms程序開發(fā)的，而且建站公司根本就不管安全問題，只設計功能和外觀，導致程序代碼中有被黑客可以利用的網(wǎng)站漏洞進行了攻擊并上傳了木馬后門對網(wǎng)站進行控制，這個木馬后門的權限很大可以修改和上傳網(wǎng)站的任意文件到目錄，而且有的黑客為了達到永久存活木馬的效果對網(wǎng)站管理后臺的登錄頁面做了手腳,對登錄的頁面加了xss跨站腳本,導致每次登錄后臺都會被記錄傳輸給xss跨站腳本攻擊制造者，那么黑客就可以直接用cookies去登錄后臺進行操作,如果對程序代碼不熟悉的話建議找專業(yè)的網(wǎng)站公司來對網(wǎng)站漏洞進行修復，國內(nèi)做的比較好的如綠盟,Sine安全,啟明星辰等都是比較厲害的安全公司,畢竟個人的技術有限不是專業(yè)的，只能清理一些惡意代碼，但只能解決一時，使網(wǎng)站恢復正常訪問，但沒過多久就又被篡改跳轉了。

網(wǎng)站漏洞該如何修復的建議

1,針對網(wǎng)站程序源碼進行升級,對網(wǎng)站的上傳目錄進行過濾限制。

2,對網(wǎng)站的管理后臺目錄進行修改,不要用默認的admin，dede，houtai之類的名稱進行登錄。

3,管理員的賬戶和密碼一定不要使用弱密碼,一定要用字母加數(shù)字或符號組合的12到18位密碼。

4,對網(wǎng)站上傳功能進行限制,如果有必要的話直接刪除掉這個上傳功能代碼文件。

5,要經(jīng)常對網(wǎng)站以及數(shù)據(jù)庫進行全面的備份，防止數(shù)據(jù)被刪除。

上述內(nèi)容就是網(wǎng)站開發(fā)中網(wǎng)站被植入惡意代碼該怎么解決，你們學到知識或技能了嗎？如果還想學到更多技能或者豐富自己的知識儲備，歡迎關注億速云行業(yè)資訊頻道。