網站被黑了,怎麼辦?如果處理不好,掛馬文件仍然存在,即再次被黑的概率很高,參考以下三個步驟,快速解決網站被黑的問題。
步驟1:檢測資料庫文件
1、資料庫備份:登錄網站可視化背景-常見功能-備份和備份在資料庫備份操作中的應用;
2、檢測資料庫文件是否被黑客攻擊:將資料庫文件下載到本地計算機,打開。解壓縮後,使用Notepad++工具對SQL文件進行解壓縮,並用Ctrl+F搜索資料庫,以檢測是否有網站提示的內容。
3.導入和還原修改後的資料庫文件,刪除資料庫中掛馬的內容,重命名資料庫文件(命名格式不變,如可以自定義圖形修改紅框中的名稱),然後導入和恢復;
再登陸網站可視化後臺— 常用功能—備份與備份—恢復中上傳修改後的資料庫文件,點擊導入(彈窗提示是否覆蓋後臺管理員信息,點擊取消)
步驟二、檢測upload 目錄文件
1、查看upload目錄:通過FTP工具連接到網站對應的空間目錄,打開upload目錄文件夾;
此目錄文件,主要是上傳到網站上的圖片、視頻文檔等文件,文件目錄是以日期或縮略圖尺寸命名的文件夾;
PS:建議把upload目錄文件下載到本地電腦,圖片查看模式查看所有文件是否是自己網站上的內容,有些木馬文件會命名為圖片後綴隱藏在圖片中;
2、刪除木馬文件:刪除現有的木馬文件。PHP文件,如專門命名的文件夾或文件,檢測它們是否在您的網站上的內容,如果不是,右鍵單擊或轉到FTP工具的主機控制面板。刪除文件管理中的文件,或將本地清除的上載文件上載到站點的根目錄;
第三步、替換網站程序文件
1、通過
FTP工具
連接站點,刪除站點網站程序文件,只保留upload文件夾和config文件夾中的config_db.php與install.lock文件;
PS:如果您目前正在使用的模板文件被修改,您需要下載模板文件到本地備份,同時檢測模板文件是否包含木馬文件;
2、下載同版本安裝包(下載地址),解壓後刪除upload以及config文件夾中的config_db.php文件,並把其他目錄文件通過FTP工具上傳到站點根目錄;
PS:被替換的系統文件必須與網站的當前版本一致。當前系統版本可以通過備份資料庫顯示,也可以在可視背景-通用功能-檢查更新中查看。
3、下載安裝模板文件,登錄到網站可視化背景-增值服務-官方購物中心-模板下載模板文件用於安裝當前網站;