网站被黑了,怎么办?如果处理不好,挂马文件仍然存在,即再次被黑的概率很高,参考以下三个步骤,快速解决网站被黑的问题。
步骤1:检测数据库文件
1、数据库备份:登录网站可视化背景-常见功能-备份和备份在数据库备份操作中的应用;
2、检测数据库文件是否被黑客攻击:将数据库文件下载到本地计算机,打开。解压缩后,使用Notepad++工具对SQL文件进行解压缩,并用Ctrl+F搜索数据库,以检测是否有网站提示的内容。
3.导入和还原修改后的数据库文件,删除数据库中挂马的内容,重命名数据库文件(命名格式不变,如可以自定义图形修改红框中的名称),然后导入和恢复;
再登陆网站可视化后台— 常用功能—备份与备份—恢复中上传修改后的数据库文件,点击导入(弹窗提示是否覆盖后台管理员信息,点击取消)
步骤二、检测upload 目录文件
1、查看upload目录:通过FTP工具连接到网站对应的空间目录,打开upload目录文件夹;
此目录文件,主要是上传到网站上的图片、视频文档等文件,文件目录是以日期或缩略图尺寸命名的文件夹;
PS:建议把upload目录文件下载到本地电脑,图片查看模式查看所有文件是否是自己网站上的内容,有些木马文件会命名为图片后缀隐藏在图片中;
2、删除木马文件:删除现有的木马文件。PHP文件,如专门命名的文件夹或文件,检测它们是否在您的网站上的内容,如果不是,右键单击或转到FTP工具的主机控制面板。删除文件管理中的文件,或将本地清除的上载文件上载到站点的根目录;
第三步、替换网站程序文件
1、通过
FTP工具
连接站点,删除站点网站程序文件,只保留upload文件夹和config文件夹中的config_db.php与install.lock文件;
PS:如果您目前正在使用的模板文件被修改,您需要下载模板文件到本地备份,同时检测模板文件是否包含木马文件;
2、下载同版本安装包(下载地址),解压后删除upload以及config文件夹中的config_db.php文件,并把其他目录文件通过FTP工具上传到站点根目录;
PS:被替换的系统文件必须与网站的当前版本一致。当前系统版本可以通过备份数据库显示,也可以在可视背景-通用功能-检查更新中查看。
3、下载安装模板文件,登录到网站可视化背景-增值服务-官方购物中心-模板下载模板文件用于安装当前网站;
本文来源:【网站被黑了,怎么办?】
由思享SEO博客编辑转载,仅用于参考学习,如有侵权请联系本站修改删除!