正在阅读:

网站被挂马及黑链如何紧急处理?

11,007

网站被挂马及黑链如何紧急处理?

站长工具检测到的内容和原网站完全不一致,模拟蜘蛛抓取返回的是别人的网站,而且返回的这个网站体验很差,网站被挂了很多关于游戏金融或者足球类的网站黑链,这很明显就是网站被黑被挂马了。如果自己不会清除的话,劝你趁早花点钱找专业的人来处理!毕竟马上找人把那些东西清除掉,还得等百度更新之后才能完全恢复,那么你耽搁的时间越久网站就越容易被降权。

被挂马的紧急处理办法一般都是找马,清马以及修补网站代码和服务器漏洞,还有网站后台漏洞等。在程序中很容易找到挂马的代码直接删除,或则将你没有传服务器的源程序覆盖一次,但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做服务器安全或者网站安全的来帮你解决掉。

找到了恶意代码后接下来就到了清马的环节,找到被挂马的标签,比如有SQL数据库被挂马,或者是JS挂马等。如果是网页被挂马可以用手动清,也可以用批量清,网页清马比较简单,暂时就不说了。在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。

最后修补漏洞也就是做一下网站安全,比如说修改网站后台的用户名和密码及后台的默认路径。更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就打上防注入补丁等。检查一下网站的上传文件,常见的有欺骗上传漏洞,就对相应的代码进行过滤。尽可能不要暴露网站的后台地址,以免被猜解出用户名以及密码。写入一些防挂马代码,让框架代码等挂马无效。禁用FSO权限也是一种比较好的方法。修改网站部分文件夹的读写权限。如果你是自己的服务器,那就不仅要对你的网站程序做安全,而且要对你的服务器做一下安全。

网站被挂马是普遍存在现象也是每一个网站运营者的最头疼的问题。现在了解一下挂马原理:所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库备份/恢复或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或 者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被跳转的网址。