查網站程式碼、資料庫、伺服器、訪客日誌等,來分析問題原因並解決。
找到問題之後,去掉被惡意增加的程式碼,就可以恢復正常了。
說下之前給客戶處理類似問題遇到的一些常見原因吧:
1)網站程式採用開源的程式,程式更新不及時,一些漏洞被別人利用。修改了您網站的程式碼造成的頁面跳轉、頁面出現廣告內容、搜尋之後開啟的是別的網站但是正常開啟網址是正常的。這種可以嘗試對程式原始碼進行比較、找出被修改的檔案恢復。
2)伺服器漏洞被利用了,情況包括1中的情況。還可能表現出來網站開啟有的時候快、有的時候慢,查詢網站在搜尋引擎的收錄情況,可能會出現莫名其妙的廣告詞、違規詞彙等。這種可以嘗試多角度分析伺服器的安全策略、可執行檔案等內容,結合防毒、安全防護軟體等排查。
3)程式和伺服器,都查不出問題,但是頁面開啟就是跳轉到別人家。也需要查下資料庫,有一些惡意內容,是被植入資料庫中,例如有部分程式的模板標籤、模板具體內容,儲存在資料庫中。這種情況,通常要結合前端分析、後臺檢視、資料庫尋找等幾個方面來配合完成。
4)DNS劫持(可能性不大,但也需要考慮)。這種情況,更換網路就能看出來是不是這樣的。如果某個地區的特定運營商開啟都有問題,而其他運營商的開啟都正常,可能就是DNS劫持了。這種情況,有下面幾個建議
4.1 伺服器配置https訪問
4.2 建議使用者網路訪問更換可信任的DNS
5)域名賬號被盜
核實下域名的解析賬號,是不是還能登陸。結合查證下域名的DNS解析記錄是不是指向了自己的伺服器。如果是這種情況,建議申訴找回域名
6)使用者電腦hosts檔案被修改(不會大面積出現網站問題,只是個別使用者),這種情況,建議使用者防毒、修復hosts內容
另外,這種情況之前遇到有的客戶希望透過更換伺服器的方法來解決這個問題。針對這種情況,建議網站搬到新伺服器之前。先做好新伺服器的安全加固,然後在原伺服器對網站程式程式碼進行仔細檢查、查殺、手動核對等,防止惡意內容在資料庫或程式程式碼中被一同搬到新伺服器的情況。
查網站程式碼、資料庫、伺服器、訪客日誌等,來分析問題原因並解決。
找到問題之後,去掉被惡意增加的程式碼,就可以恢復正常了。
說下之前給客戶處理類似問題遇到的一些常見原因吧:
1)網站程式採用開源的程式,程式更新不及時,一些漏洞被別人利用。修改了您網站的程式碼造成的頁面跳轉、頁面出現廣告內容、搜尋之後開啟的是別的網站但是正常開啟網址是正常的。這種可以嘗試對程式原始碼進行比較、找出被修改的檔案恢復。
2)伺服器漏洞被利用了,情況包括1中的情況。還可能表現出來網站開啟有的時候快、有的時候慢,查詢網站在搜尋引擎的收錄情況,可能會出現莫名其妙的廣告詞、違規詞彙等。這種可以嘗試多角度分析伺服器的安全策略、可執行檔案等內容,結合防毒、安全防護軟體等排查。
3)程式和伺服器,都查不出問題,但是頁面開啟就是跳轉到別人家。也需要查下資料庫,有一些惡意內容,是被植入資料庫中,例如有部分程式的模板標籤、模板具體內容,儲存在資料庫中。這種情況,通常要結合前端分析、後臺檢視、資料庫尋找等幾個方面來配合完成。
4)DNS劫持(可能性不大,但也需要考慮)。這種情況,更換網路就能看出來是不是這樣的。如果某個地區的特定運營商開啟都有問題,而其他運營商的開啟都正常,可能就是DNS劫持了。這種情況,有下面幾個建議
4.1 伺服器配置https訪問
4.2 建議使用者網路訪問更換可信任的DNS
5)域名賬號被盜
核實下域名的解析賬號,是不是還能登陸。結合查證下域名的DNS解析記錄是不是指向了自己的伺服器。如果是這種情況,建議申訴找回域名
6)使用者電腦hosts檔案被修改(不會大面積出現網站問題,只是個別使用者),這種情況,建議使用者防毒、修復hosts內容
另外,這種情況之前遇到有的客戶希望透過更換伺服器的方法來解決這個問題。針對這種情況,建議網站搬到新伺服器之前。先做好新伺服器的安全加固,然後在原伺服器對網站程式程式碼進行仔細檢查、查殺、手動核對等,防止惡意內容在資料庫或程式程式碼中被一同搬到新伺服器的情況。