网站被挂马了怎么办

网站被挂马了怎么办,第1张

网站被挂马,需要处理的方法:

一、立刻清除木马,如果自己公司不熟悉网站程序代码,可以找专业公司来进行处理。

二、服务器及网站整站杀毒。防止木马潜伏在不同地方。

三、确认无木马后,用360网站安全检测,检测一下网站的安全得分。(此步骤可略)

四、向360申诉,请解除危险提示。

类似于下图,填写内容,说明情况后提交即可:

五、亡羊补牢。修改网站后台及服务器、FTP等的账号、密码,设置安全策略。如果是自己的服务器,可以增加服务器安全防护,如安装服务器安全狗等防护软件。

1.由于客户的网站程序漏洞造成的。很多客户的程序是从网上随便下载的,或者找一般的网络公司随便开发的,这种程序就存在着漏洞的风险。试想现在很多知名的网站程序都不停在更新,不就是因为出现了漏洞,所以才需要更新吗?因为黑客的技术是不停的在更新的,所以对应的程序系统也要更新。这种不完善的程序,特别是提交表单,留言板等程序,如果设计不好,就会被黑客植入病毒代码,严重的造成整个网站空间的每个文件都有代码。因为国内的空间设置大部分都是全部开启写入权限的。

一般的网站空间服务商,都是安装了华众,星外等专业的虚拟主机软件,这些虚拟主机软件本身就带有安全设置包,主机商也根据自己的经验进行了一些其他的设置,所以被黑的可能性是比较小的,特别是只有个别网站空间客户反映被挂马的时候。这种情况肯定就是个别用户造成的,如果是服务器本身安全没有做好,那么黑客势必会对每个网站的每个网页都进行挂马,那就不是一两个用户反映的了。

对于这种客户网站程序漏洞造成的网站挂马,解决办法一般有两种。一种就是一定要客户选择知名公司开发的网站程序,确保他们能及时更新网站程序,客户也要定期关注程序商的网站,进行程序的更新。第二种,如果客户不想更换现在的程序,请先备份重要的网站内容,比如数据库和图片等,然后清空全部网站程序,再重新上传干净的程序。这样做的目的是避免黑客在里面加入了后门程序,不清空的话可能无法彻底消除后门,很多后门都被黑客设置成很难删除或者隐藏文件了。再联系空间商关闭全部写入权限,同时开启数据库和图片目录的写入权限即可。

2.是整个服务器被黑造成。这种情况的话,服务器上的所有网站,甚至所有网页文件都被植入了同样或者类型的网站代码,是很恐怖的。这种情况可能是空间商没有安装专业的虚拟主机管理程序,没有设置好服务器的安全造成。建议空间商先重装系统,再安装华众,星外等专业虚拟主机程序,设置好安全包,安装360安全卫士定期扫描。

3.整个机房ARP欺骗造成,这种情况的现象也是,查看程序源代码没有被挂马,但是在网上访问查看源文件就会出现。这种情况建议网站空间提供商先安装360安全卫士,开启ARP防火墙,再联系机房工作人员处理。

4.IIS的网站属性中,有一个启用文档页脚功能,这个功能会附加一个html文件到网站上的每个文件中。有的黑客就是利用这个功能,让客户的网站挂马。这种情况下直接查看源代码是没有被挂马,但是在网上访问就会有。

5.IIS的ISAPI筛选器中,可能被黑客添加了病毒dll,可能会影响服务器上的全部网站。

6.还有一种情况,也是至今最诡秘的一种挂马方式。这种挂马方式是针对安装Serv-U中文版的服务器造成,漏洞就是Serv-U中文版造成的。现象和ARP欺骗完全一样,但是重启服务器或IIS后就没有了,联系机房,机房也说没有ARP。所以建议不要要Serv-U,这个软件本身就有不少漏洞,而且是有版权的,建议使用IIS自带的FTP,并强制用户设置非常复杂的FTP密码。

7.如果反反复复还是被入侵被挂马的话 建议有条件的话找专业做安全的来处理。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/49951.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-25
下一篇2023-02-25

发表评论

登录后才能评论

评论列表(0条)

    保存