请选择 进入手机版 | 继续访问电脑版

老米之家

 找回密码
 立即注册
查看: 103|回复: 0

网站被黑怎么处理

[复制链接]

2981

主题

2981

帖子

1万

积分

论坛元老

Rank: 8Rank: 8

积分
11373
发表于 2022-6-2 08:45:56 | 显示全部楼层 |阅读模式
网站被黑是所有站长难以避免的问题,因为互联网是虚拟的,黑客技术不断提高,我们可谓是防不胜防,而我们除了要做好保障措施之外,还要了解网站被黑之后的处理方法。
1. 找到网站被黑点在哪里收到客户的信息后,我马上打开电脑查看,除了网站的media无法显示任何图片,也无法上传之外,还发现网站突然非常占电脑CPU,只要一打开页面,CPU就满血到98%,导致电脑非常卡,除此之外,网站其他功能暂时还能正常使用。因此我推测不算特别严重(如果严重的被黑是整个空间充满了病毒(恶意程序),网站也打不开),要么是网站被挂了黑链,要么是网站被挂了恶意代码。2. 清除网站上的代码恶意代码找到了,现在要清除掉这几行代码,要先找到代码所在的具体位置。我们知道,WP页面是由WP+主题组成的,那么这几行恶意代码是植入了WP系统文件还是主题页面中呢?做一个简单的测试测试就能知道。然后随便激活后台的其他主题,如2018主题,然后回到前台,右键- 检查,再CTRL+F,搜索coinhive,发现这些恶意代码还存在,这说明这几行代码的位置是在WP系统文件中,因为换了主题之后恶意代码依然存在。那么就打开XSHELL,连接上网站所在的空间,进入系统根目录上一层目录,然后输入以下指令并回车就可以把整个WP系统文件压缩为in.tar的文件, 然后把in.tar拖到public_html中,再输入www.xx.com/in.tar回车,就可以下载了下载到本地后,解压这里用到一个好工具 string finder,免费资源有下载,只需要选择了文件夹路径和搜索的关键词,就能找到包含这个关键词的所有文件。经过1分钟左右的查找,终于找到了15个被黑掉了系统文件,它们全部在系统根目录 下面,都是php的文件。找到这些文件然后一个个的点开查看,发现了一段代码,几个文件中的恶意代码都是一模一样,选中这些恶意代码,然后删除并保存。3. 上传修复的系统文件替换掉被黑的文件既然只有这10几个文件被黑,那只需要把这10几个替换掉即可,直接连接FTP,找到这些文件所在的网站根目录,然后全选上传,选择覆盖即可。然后再刷新下网站,并右键 - 检查可以看到这些coinhive的代码没有。网站恢复正常以后,大家切记要经常更换登录密码。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|老米之家 ( 蜀ICP备2021018398号-10 )|网站地图

GMT+8, 2022-12-10 11:29 , Processed in 0.047569 second(s), 18 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表