网站被恶意跳转到赌博网站上面了,企业公司网站被黑的怎么办?
网站被恶意跳转到赌博网站上面了,企业网站被黑的怎么办?
最近一些企业网站的技术人员反馈,他们的公司网站在百度搜索任何关键词点开以后都会跳到另一个网站里,有时会直接跳转到赌博、博彩类的网站上去,直接输入域名不会跳转,我又在百度上搜我们自己的公司域名,出来的结果是提示我们网站有风险,百度网址安全中心提醒您:该页面可能已被非法篡改! 如下面图片所展示的一样,直接红色的风险标记。 打开网站还被 360网站管家提示“未经证实的博彩赌博网站”。
出现这种企业网站跳转到赌博网站上面了怎么办呢?
网站被黑客攻击篡改了内容,说明你的网站存在很多安全隐患,网站漏洞之类的,就算登录服务器找到源文件修复了,也会被黑客再次入侵,所以只有把网站的所有漏洞、以及后门找出来进行修复,防止黑客的攻击,避免网站安全事故发生,造成网站被挂马、网页内容被篡改、数据泄露等.
先期简单的处理方式:
删除JS跳转木马代码,网站恢复正常,从百度点击进来也没有再跳转了。
自身网站问题解决完了后再提交到百度申诉,等待百度申诉的结果。整个解决处理过程比较复杂,艰辛,不懂点网站技术的话,需要从网站程序代码,网站漏洞修复等多个方面去入手,如果你是非专业人士的话,建议找专门的网站安全公司去处理吧。比如360网站管家,他们有二十年的企业网站制作经验,技术上还是比较可靠的,
针对于网站被黑的防护建议
1.定期的更新服务器系统漏洞(windows 2008 2012、linux centos系统),网站系统升级,尽量不适用第三方的API插件代码。
2.如果自己对程序代码不是太了解的话,建议找网站安全公司去修复网站的漏洞,以及代码的安全检测与木马后门清除,国内推荐360网站管家等的网站安全公司,做深入的网站安全服务,来保障网站的安全稳定运行,防止网站被挂马之类的安全问题。
3.尽量不要把网站的后台用户的密码设置的太简单化,要符合10到18位的大小写字母+数字+符号组合。
4.网站后台管理的路径一定不能用默认的admin或guanli或manage 或文件名为admin.asp的路径去访问。
5.服务器的基础安全设置必须要详细的做好,端口的安全策略,注册表安全,底层系统的安全加固,否则服务器不安全,网站再安全也没用。
以上是我们对于企业网站被黑的防护建议,如果还有不明白的地方,也可以直接咨询我们
以上资料 转载自 国内安全公司 360网站管家
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 如何编写和优化WordPress网站的Robots.txt
- 如何处理WordPress网站404状态死链
- (三)RecyclerView简单滑动场景分析
- AWS EC2实例开启IPv6方法 阅读模式
- centos7宝塔环境安装VeryNginx waf系统实现高级防火墙功能
- 腾讯云中关于授权子用户QCloudResourceFullAccess权限后使用api接口创建购买cvm没有支付权限的解决办法
- centos7中systemctl系统服务和资源限制故障
- centos7 安装zabbix并监控windows服务器
- 宝塔面板插件-shadowsocks可视化管理
- Android面试知识笔记:那些年面试官常问的知识点...(附详细解析)
- 聊聊dubbo-go的failbackCluster
- Docker环境准备
- js实现HTML页面时钟动态显示
- WordPress标题的分隔符-被转义为–的解决办法
- WordPress网站实现下雪特效,云体验下雪的赶脚