企业网站安全管理：被植入木马跳转网站排查过程

企业网站安全管理：网站被植入木马重定向的排查流程 通过QQ笔记，我了解到这个企业网站客户去年或者前年就打算让我们重做网站，但最终没有被允许。但是，附带的三个站点已移至我们的服务器上进行管理。

解决这个问题的业务本身不属于我们管理的范围，因为客户每年只支付三个站点的虚拟主机费用，并且不提供站点安全管理。我之前看过这个客户页面，直接使用程序。有一个免费的在线自助建站程序，这个程序已经关闭很长时间了，没有更新。一定存在一些安全问题。

出于好奇，今天早上好像没什么别的事情发生，所以看看他的问题是不是很复杂，无论如何让他解决。这将为您将来解决类似问题提供一些经验。

首先，问题目前的情况

打开该公司的网站，等待大约。 2秒后自动跳转至游戏网站。看起来还不错。被黑之后数据应该没有问题。只是入侵者希望跳到他们的起点。

二、故障排除流程概述

1.备份网站数据

该企业网站全年不更新，一开始就备份过一次。这里就不调用了，比较麻烦。只需将文件和数据库备份直接打包到该网站的虚拟主机中即可。如果出现问题，数据可以直接恢复，或者客户回来要求我为他的网站付费。

2。扫描您的网站是否存在漏洞

CPanel 面板内置了安全问题扫描功能，看看是否可以发现任何问题。

看到上图后，直接扫描看看有没有问题。我检查了一下，发现网站没有问题。看来问题应该出在数据库上。 ？然而，我查看了文件的时间戳，发现没有任何修改的痕迹。所以看一下数据库。用编辑器打开刚刚导出的sql数据库，然后搜索跳转到URL的字符。

问题已找到，临时解决办法是删除脚本。然后恢复数据库并再次导入。该公司网站问题已解决。

三、稳定方案

以上只是临时方案。为客户解决后我们会收到感谢，仅此而已。如果以后不再出现此类问题，请告诉我，您仍然需要彻底重做网站。因为这个CMS很早，漏洞还存在，所以老蒋不会给他找漏洞。如果需要重做网站，可以自己讨论，我这里不关心。

总之，以后遇到类似的情况，我们会尽量用成熟的CMS来建设网站，或者有自己专有的系统安全管理。