网站建设知识：企业网站被黑被攻击应该怎么处理

无论是企业还是建站公司，其实最头疼的，就是遇到网站被黑被攻击。要知道网站一旦被黑，影响和损失可是非常大的。黑客有时候就因为看中了这点，才疯狂攻击企业的网站，为自己获得利益。

比如说，有的企业制作了网站，每天有不少流量。那么当网站被劫持之后，原本想要访问网站的用户，就会自动访问篡改之后的网站。自己引流的流量就会全部被黑客吸收。

而且，网站被黑或者被攻击，还会导致网站关停，长时间处于无法访问的状态。如果企业的网站用户众多，或者非常重要需要长期保持在线状态。那么一旦长时间打不开，影响也是非常恶劣的。

企业网站遇到这样的情况，应该怎么处理?

一、什么是网站被黑

网站被黑是因为网站的程序代码存在漏洞，以及后门木马导致的被黑。黑客都是通过网站的各个漏洞，比如跨站脚本攻击，getshell以及图片上传，和sql注入攻击，以及暴力破解等等手法，拿到了网站的最高权限。上传了脚本后门，也俗称webshell木马。这也是为何清理了木马代码，而又被反复篡改攻击的主要原因。

二、网站被黑具体表现

从百度搜索公司名称或域名，显示的快照内容不符。一般都是显示一些灰色违规内容，点击进入会跳转到其他违规网站，如果直接从浏览器里输入域名打开的话，就显示正常。

而且有的可能会在百度搜索中，看到提示网址安全中心风险拦截的红色标识。

如果这几种状况有其一，出现了的话，那么说明网站已经被黑了。一般这种网站被跳转的情况，都是反复性质的被篡改。因为公司网站出现问题后，首先想到的，就是找当初的网站建设公司来处理。

但是通常他们只能是把原先的备份文件给替换上去，这只能是一时的，没过多久就又出现被黑的情况。很多公司网站都是做的百度推广，遇到这种情况都是停止了投放,必须要恢复正常访问才能投放广告。这一点是最损失公司利益的。那么既然了解了具体的情况,那么接下来就是重要的解决办法了。

三、网站被黑怎么解决

首先企业要知道，网站所使用的空间是虚拟主机还是单独服务器。这两种服务器都比较常见，所以可以根据自己的服务器类型来针对操作。比如虚拟主机，只要知道ftp信息即可操作，如果是单独服务器的话必须要知道远程端口以及管理信息。

首先登陆ftp后，查看网站目录下的index.php或index.html文件，看看被修改时间，然后再仔细寻找这个时间段文件。然后对比下本地的备份，看看是否是可疑或是新增加的。如果是的话，直接一并删除，而首页文件被增加的加密代码，只要去掉加密和跟随js代码就可以了,如果有备份的话，直接替换即可。

做好这些步骤后，就可以恢复正常访问了，剩下的问题就是要对网站的漏洞进行修复了。对代码不是太懂的话，也可以找专业的高端网站公司，来解决网站被黑的问题。

四、如何修复网站漏洞

对程序代码进行安全检测，检查sql查询语句是否带有特殊符号之类的操作。应过滤一些非法参数，对于图片的上传进行后缀严格控制，对图片上传的目录进行脚本权限设置，只允许静态文件访问不允许动态脚本访问。

检查留言功能提交是否过滤一些特殊符号，看下网站的后台目录是否使用一些默认的文件名。管理员的密码，使用10到16位大小写字母加数字加符号的组合。如果自己懂程序，那就可以自己针对代码的漏洞进行漏洞修复，不懂的话，就请专业的建站公司来完善一下程序上的某些代码漏洞。