现在大部分企业都没有专人对网站进行维护,网站建设完成后就以为所有的工作结束了,网站不更新漏洞也不解决,当用户想查看网站时又被跳转到其它的第三方的非法网站上,这会给企业公司带来很大的风险,影响企业的形象。造成企业网站被攻击、挂马、劫持最普遍的原因就是,企业建站的时候为了节省成本,自己在网上找了一个主题或网站模板改改就传到服务器了,或者是找一些小公司或个人开发者低价做了一个网站,又或者是使用不成熟的系统、存在大量漏洞的网站系统造成的,通常网站被劫持是你自己输入网址打开网站,不会跳转,当你在百度或其它的搜索引擎上搜索后打开网站时就会跳转到其它非法的网站上。
前一段时候,有人咨询我们说网站在微信和QQ上分享给客户的时候,被飘红,打不开还提示有非法的信息,查看了一下源码,发现页面已经被修改,如下图
这种就是黑客将网站的标题、关键词及描述都改了,如不注意很难被发现,如出现这种情况,我们首先要登录网站的后台,在模板中将这些信息删掉,改为正常的内容,修改网站的管理密码,ftp密码,服务器的密码,将网站升级到最新的版本。
