SEOVIP学习社区

 找回密码
 注册
搜索
查看: 1549|回复: 0

网站被挂马的处理方法

[复制链接]
  • TA的每日心情
    奋斗
    2015-8-31 18:36
  • 签到天数: 49 天

    [LV.5]常住居民I

    中国易维网 发表于 2013-4-7 14:52:58 | 显示全部楼层 |阅读模式
      网站挂马定义为在获取网站或者网站服务器的部分或者全部权限后,在网页文件中插入一段恶意代码,这些恶意代码主要是一些包括IE等漏洞利用代码,用户访问被挂马的页面时,如果系统没有更新恶意代码中利用的漏洞补丁,则会执行恶意代码程序,进行盗号等危险操作。

      网站挂马是件很麻烦的,辛辛苦苦拉扯大的网站,一被挂马,轻则影响流量,重则排名狂跌,甚至被百度k站。反正是损失惨重。下面就说说被挂马之后应该有条不紊的处理的事情:

      一、发现了网站被挂马,先将网站所在的文件夹权限更改至最低,即只保留读写权限,其他权限暂时都不要选,现在你正在处理问题,只要能正常访问就可以了。更改了文件夹权限以后,黑客即使留了后门也无法再次篡改你的页面了,这也就防止了你老问题没解决就出现了新的问题。当然如果是整台服务器都被黑了,那就做无用功了,因为这很可能不是你的错,还是趁早换空间吧,要确定是不是整台服务器挂了可以用同IP网站查询的方法观察下和你在同一台服务器的其他网站的情况来判断,如果黑客入侵了整台服务器,他不可能只在你一个网站挂马的;

      二、在确保黑客无法再次篡改你的页面后,找出被挂马的页面删除或替换之。最简单的做法就是用你之前备份的文件替换现在的文件,为了确保可以替换每一个页面,可以先将空间清空后再上传,可能有些人会比较疑惑为什么要先清空,一个是因为黑客很可能上传了自己的后门文件,这样即使你用替换法也是于事无补的;二是因为黑客很可能会将他挂马的页面锁定,导致你无法用覆盖的方式将文件替换。所以先将空间清空既可以删除可能存在的后门文件也可彻底替换每一个可能被挂马的页面,其实最好的方法就是直接换一个空间,这样你把备份文件传上去是肯定没有被挂马的。如果说你的运气比较背,没有备份文件,那确实非常麻烦,这时你可以根据杀软提示信息查找可能被挂马的页面,当然最好还是找个专业人士帮你处理一下。如果你不处理掉的话,即使你换空间也无济于事,因为你这是换汤不换药,换空间的同时也把木马带过去了;

      三、做好上面2个安全措施以后,请检查自己的账号密码是否过于简单,这里的账号密码包括空间FTP、网站后台以及数据库等任何涉及安全的账号密码,切忌直接将域名直接或间接的作为账号与密码,最好可以大小写组合,过于简单容易被破解的请立即更改。帐号密码调整好以后再检查网站的管理后台目录是否是默认的,如果是默认的类似admin这样的请做修改以防止黑客从后台入侵;

      网站挂马这样操作之后,大部分的黑客还是可以阻挡住。毕竟黑客们攻击网站不可能都是一样的手段。不过这几点足以在一定情况下减小损失了。
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    小黑屋|手机版|Archiver|SEOVIP学习社区

    GMT+8, 2024-11-23 09:59 , Processed in 0.052238 second(s), 21 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表