网站被黑，导致网站首页被篡改并跳转到du博网站，网站在百度的收录也收录

了一些什么caipiao内容的快照，网站首页快照也被修改成du博内容，并被百度直接红色风险拦截提

示，百度网址安全中心提醒您：该站点可能受到黑客攻击，部分页面已被非法篡改！我们根据以上客户被黑的情况，立即进行了全面的网站安全检测，针对网站被黑的情况制定了

详细的安全部署方案。

首先客户网站使用的是Linux centos系统服务器，客户提供服务器ip,ssh端口，root账号密码后

，我们进去查看了服务器是否存在被黑以及系统木马后门的情况，再一个我们对其使用的

mysql数据库进行了安全检测，发现问题，该mysql数据库的root账号使用的是弱口令密码，导

致攻击者可以利用软件对数据库进行强力破解，导致破解成功，利用root权限直接提权并上传

脚本木马到网站的根目录下。

根据上面发现的数据库安全问题，我们深度挖掘，追踪溯源，发现服务器还存在木马后门，

top，查看linux当前进程，发现一个可疑的进程，通过查看进程的详细信息我们发现该进程是木

马后门进程，再仔细一检查发现该木马是挖矿木马，攻击者利用服务器资源，带宽，进行挖矿，