當你的公司網(wǎng)站被黑客入侵了，網(wǎng)站被黑了，該怎么辦呢，我希望你永遠用不到我這篇文章的辦法，但是假如你不幸網(wǎng)站中招了，那你就用心看下下面的介紹吧。

公司網(wǎng)站被黑怎么辦

1.什么是網(wǎng)站？“被黑”

網(wǎng)站被黑，是指黑客利用網(wǎng)站的程序、設置等方面的安全漏洞或管理員的安全疏忽(如密碼復雜度低)，篡改網(wǎng)站(如添加垃圾內(nèi)容或）或未經(jīng)管理員授權向網(wǎng)站注入惡意代碼。

2.如何知道是否“被黑”

A.分析系統(tǒng)日志、服務器日志，檢查站點頁面數(shù)量和流量是否有異常波動，是否有異常訪問或操作日志

B.檢查網(wǎng)站文件是否有異常修改，特別是主頁等關鍵頁面

C.網(wǎng)站頁面是否引用了未知網(wǎng)站的資源(圖片，JS等等)，是否放置了外站的異常鏈接？

D.檢查網(wǎng)站是否有異常增加的文件或目錄

E.檢查網(wǎng)站目錄中是否有非管理員打包的網(wǎng)站源代碼。我不知道txt文件等

3.如何處理“被黑”

如果您的網(wǎng)站被黑或感染了惡意軟件，應迅速采取措施進行修復，搜狗建議您采取以下步驟：

避免擴大問題：

A.為了避免感染其他網(wǎng)站，應立即關閉您的網(wǎng)站(如果您有權訪問自己的服務器，最好將其配置為返回503狀態(tài)代碼)；

B.聯(lián)系自己的網(wǎng)絡托管商了解是否采取了解決問題的措施；

C.更改所有用戶和所有帳戶的密碼（例如，F(xiàn)TP訪問密碼、管理員帳戶密碼、內(nèi)容管理系統(tǒng)授權帳戶密碼)；

B.刪除所有被串聯(lián)或惡意添加的頁面，并通過搜狗站長平臺通過死鏈提交通知我們刪除搜狗搜索結果中的黑數(shù)據(jù)。

評估損失：

A.使用最新的掃描程序掃描您的計算機，并找出黑客可能添加的任何惡意代碼。請務必掃描所有內(nèi)容，而不僅僅是基于文本的文件，因為惡意內(nèi)容通常嵌入圖片中。

B.刪除被黑的網(wǎng)頁或網(wǎng)址。這樣可以防止系統(tǒng)向用戶提供被黑的網(wǎng)頁。

C.向我們報告網(wǎng)上誘騙網(wǎng)頁

假如你還有其他網(wǎng)站，請檢查它們是否也是黑色的。

公司網(wǎng)站被黑怎么辦

如果您有權訪問自己的服務器，請繼續(xù)執(zhí)行以下步驟：

檢查你的網(wǎng)站是否有一個已經(jīng)被攻擊的開放重定向網(wǎng)站。

檢查服務器日志以查看文件被黑客攻擊的時間（記住，黑客可以更改日志）。查找是否有可疑活動，如失敗的登錄嘗試、歷史記錄或未知用戶帳戶（特別是作為根用戶的命令）。

清理你的網(wǎng)站：

清理你的內(nèi)容，刪除黑客添加的所有網(wǎng)頁，垃圾內(nèi)容和可疑代碼，根據(jù)病毒掃描程序的識別結果。如果你備份了內(nèi)容，你可以考慮完全刪除你的內(nèi)容，然后用已知的最新完整備份替換它（一個沒有漏洞和沒有黑色內(nèi)容的備份），你可以通過網(wǎng)站管理員平臺sitemap提交通知我們更新數(shù)據(jù)。

如果您有權訪問自己的服務器，請繼續(xù)執(zhí)行以下步驟：

將所有軟件包更新到最新版本。我們建議您使用可靠的來源完全重新安裝操作系統(tǒng)，以確保刪除黑客篡改的所有內(nèi)容。此外，如果安裝了博客平臺、內(nèi)容管理系統(tǒng)或任何其他類型的第三方軟件，請務必重新安裝或更新它們。

確保你的網(wǎng)站沒有漏洞，然后再更改密碼。

將系統(tǒng)設置為公共訪問。改變服務器配置，使其不再返回503狀態(tài)代碼，并采取一切必要措施向公眾開放自己的網(wǎng)站。

收起詳情

申請解除屏蔽：

當您根據(jù)上述提示仔細排除異常時，您可以通知我們解除對您網(wǎng)站的屏蔽。如果您在不完全排除所有異常的情況下提交申請，您將無法通過我們的檢查，然后您將無法解除屏蔽。