正在阅读:

网站被挂马及黑链如何紧急处理?

936

网站被挂马及黑链如何紧急处理?

站长工具检测到的内容和原网站完全不一致,模拟蜘蛛抓取返回的是别人的网站,而且返回的这个网站体验很差,网站被挂了很多关于游戏金融或者足球类的网站黑链,这很明显就是网站被黑被挂马了。如果自己不会清除的话,劝你趁早花点钱找专业的人来处理!毕竟马上找人把那些东西清除掉,还得等百度更新之后才能完全恢复,那么你耽搁的时间越久网站就越容易被降权。

被挂马的紧急处理办法一般都是找马,清马以及修补网站代码和服务器漏洞,还有网站后台漏洞等。在程序中很容易找到挂马的代码直接删除,或则将你没有传服务器的源程序覆盖一次,但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做服务器安全或者网站安全的来帮你解决掉。

找到了恶意代码后接下来就到了清马的环节,找到被挂马的标签,比如有SQL数据库被挂马,或者是JS挂马等。如果是网页被挂马可以用手动清,也可以用批量清,网页清马比较简单,暂时就不说了。在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。

最后修补漏洞也就是做一下网站安全,比如说修改网站后台的用户名和密码及后台的默认路径。更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就打上防注入补丁等。检查一下网站的上传文件,常见的有欺骗上传漏洞,就对相应的代码进行过滤。尽可能不要暴露网站的后台地址,以免被猜解出用户名以及密码。写入一些防挂马代码,让框架代码等挂马无效。禁用FSO权限也是一种比较好的方法。修改网站部分文件夹的读写权限。如果你是自己的服务器,那就不仅要对你的网站程序做安全,而且要对你的服务器做一下安全。

网站被挂马是普遍存在现象也是每一个网站运营者的最头疼的问题。现在了解一下挂马原理:所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库备份/恢复或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或 者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被跳转的网址。

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌