网站被黑的总结：浅谈网站安全与维权

　　因网站安全漏洞被黑客攻击，给我造成很大的麻烦。下面我把经过讲一下，此黑客是利用江阴人才网程序的上传漏洞抓包注入的，后控制网站挂木马，黑链，盗取银行帐号等。下面我主要讲一下网站被黑后的安全与维权：

　　一、 如果你的网站被黑了，首页你不要急，如果你不是技术人员，那么请技术人员帮忙分析此次被黑的原因，然后根据被黑的原因采取补救措施，如果是因为网站程序问题，通常是网站被黑的常见原因及解决办法：

　　1、 ewebedit编辑器上传漏洞;(解决办法：请把文件夹更改，及删除ewebedit后台)

　　2、 后台没有更改等admin;(解决办法：把后台更改得复杂一些，管理员密码18位以上)

　　3、 一些CMS程序存在的注入漏洞(解决办法：及时登录cms官方下载补丁)

　　4、 更换安全性更好的cms，如DEDECMS等;

　　5、 在其它网站注册会员时请不要用自己网站后台的登录密码注册，这样很容易泄密;

　　6、 自己的电脑一定要装上正版的杀毒软件，电脑加上密码，防止重要文件被盗;

　　二、 如果你被黑是因为服务器设置的问题，请从以下几点着手：

　　1、 更换服务器管理密码，删除没有必要的用户。

　　2、 查看ftp是不是匿名登录。

　　3、 查看网站与网站权限分配，分配得好，不致于一个网站被黑，影响其它网站。(建议仔细观看“admin服务器安全教程”)

　　4、 一些重要软件的安全漏洞也要注意及时修正，如前段出现的360漏洞，目前很多服务器仍有出现。

　　三、 维权的方法

　　1、 如果你是被挂黑链，维权方法：查一下黑链的电话，一般是企业，打电话给企业的人告诉他，他们的优化人员在你的网站上挂黑链，一天打一次，连续打10天，另外给百度公司寄EMS，把你的网站被挂黑链的情况说一下，一般情况下，他们的网站就完了。

　　2、 如果你的网站是被挂木马，维权方法：很多木马是加密的地址，大家可以在百度搜索URL转换，转换成正常的网址，然后想办法找到对方的联系方式，并截图，把服务器日志下载下来，然后到当时网警处报警处理。

　　3、 如果你是被盗资金1000元以上，这已经构成了邢事犯罪，你可以直接报警可判刑。

　　4、 到网上的维权区去揭露骗子，比较著名的站长维权论坛是admin论坛网址为：http://bbs.admin5.com/forum-116-1.html

　　5、 以上几点请注意，要维权，你可把你受到损失，用截图等多种方法保存好，不要你修改完了，警方取证时，找不到东西，那么你是无法维权的。

　　以上三大点，是由网络电话之家(http://www.dianhua.la/)站长亲身经历，一点小见解。