當(dāng)你的公司網(wǎng)站被黑客入侵了，網(wǎng)站被黑了，該怎么辦呢，我希望你永遠(yuǎn)用不到我這篇文章的辦法，但是假如你不幸網(wǎng)站中招了，那你就用心看下下面的介紹吧。

公司網(wǎng)站被黑怎么辦

1.什么是網(wǎng)站？“被黑”

網(wǎng)站被黑，是指黑客利用網(wǎng)站的程序、設(shè)置等方面的安全漏洞或管理員的安全疏忽(如密碼復(fù)雜度低)，篡改網(wǎng)站(如添加垃圾內(nèi)容或）或未經(jīng)管理員授權(quán)向網(wǎng)站注入惡意代碼。

2.如何知道是否“被黑”

A.分析系統(tǒng)日志、服務(wù)器日志，檢查站點(diǎn)頁面數(shù)量和流量是否有異常波動，是否有異常訪問或操作日志

B.檢查網(wǎng)站文件是否有異常修改，特別是主頁等關(guān)鍵頁面

C.網(wǎng)站頁面是否引用了未知網(wǎng)站的資源(圖片，JS等等)，是否放置了外站的異常鏈接？

D.檢查網(wǎng)站是否有異常增加的文件或目錄

E.檢查網(wǎng)站目錄中是否有非管理員打包的網(wǎng)站源代碼。我不知道txt文件等

3.如何處理“被黑”

如果您的網(wǎng)站被黑或感染了惡意軟件，應(yīng)迅速采取措施進(jìn)行修復(fù)，搜狗建議您采取以下步驟：

避免擴(kuò)大問題：

A.為了避免感染其他網(wǎng)站，應(yīng)立即關(guān)閉您的網(wǎng)站(如果您有權(quán)訪問自己的服務(wù)器，最好將其配置為返回503狀態(tài)代碼)；

B.聯(lián)系自己的網(wǎng)絡(luò)托管商了解是否采取了解決問題的措施；

C.更改所有用戶和所有帳戶的密碼（例如，F(xiàn)TP訪問密碼、管理員帳戶密碼、內(nèi)容管理系統(tǒng)授權(quán)帳戶密碼)；

B.刪除所有被串聯(lián)或惡意添加的頁面，并通過搜狗站長平臺通過死鏈提交通知我們刪除搜狗搜索結(jié)果中的黑數(shù)據(jù)。

評估損失：

A.使用最新的掃描程序掃描您的計(jì)算機(jī)，并找出黑客可能添加的任何惡意代碼。請務(wù)必掃描所有內(nèi)容，而不僅僅是基于文本的文件，因?yàn)閻阂鈨?nèi)容通常嵌入圖片中。

B.刪除被黑的網(wǎng)頁或網(wǎng)址。這樣可以防止系統(tǒng)向用戶提供被黑的網(wǎng)頁。

C.向我們報(bào)告網(wǎng)上誘騙網(wǎng)頁

假如你還有其他網(wǎng)站，請檢查它們是否也是黑色的。

公司網(wǎng)站被黑怎么辦

如果您有權(quán)訪問自己的服務(wù)器，請繼續(xù)執(zhí)行以下步驟：

檢查你的網(wǎng)站是否有一個(gè)已經(jīng)被攻擊的開放重定向網(wǎng)站。

檢查服務(wù)器日志以查看文件被黑客攻擊的時(shí)間（記住，黑客可以更改日志）。查找是否有可疑活動，如失敗的登錄嘗試、歷史記錄或未知用戶帳戶（特別是作為根用戶的命令）。

清理你的網(wǎng)站：

清理你的內(nèi)容，刪除黑客添加的所有網(wǎng)頁，垃圾內(nèi)容和可疑代碼，根據(jù)病毒掃描程序的識別結(jié)果。如果你備份了內(nèi)容，你可以考慮完全刪除你的內(nèi)容，然后用已知的最新完整備份替換它（一個(gè)沒有漏洞和沒有黑色內(nèi)容的備份），你可以通過網(wǎng)站管理員平臺sitemap提交通知我們更新數(shù)據(jù)。

如果您有權(quán)訪問自己的服務(wù)器，請繼續(xù)執(zhí)行以下步驟：

將所有軟件包更新到最新版本。我們建議您使用可靠的來源完全重新安裝操作系統(tǒng)，以確保刪除黑客篡改的所有內(nèi)容。此外，如果安裝了博客平臺、內(nèi)容管理系統(tǒng)或任何其他類型的第三方軟件，請務(wù)必重新安裝或更新它們。

確保你的網(wǎng)站沒有漏洞，然后再更改密碼。

將系統(tǒng)設(shè)置為公共訪問。改變服務(wù)器配置，使其不再返回503狀態(tài)代碼，并采取一切必要措施向公眾開放自己的網(wǎng)站。

收起詳情

申請解除屏蔽：

當(dāng)您根據(jù)上述提示仔細(xì)排除異常時(shí)，您可以通知我們解除對您網(wǎng)站的屏蔽。如果您在不完全排除所有異常的情況下提交申請，您將無法通過我們的檢查，然后您將無法解除屏蔽。