??
1、先將網站所在的文件夾權限更改至最低,即只保留讀寫權限,其他權限暫時都不要選(如果自己無法更改請聯系空間商),現在你正在處理問題,只要能正常訪問就可以了。更改了文件夾權限以后,黑客即使留了后門也無法再次篡改你的頁面了,這也就防止了你老問題沒解決就出現了新的問題。
2、找出被掛馬的頁面(也可能存在后門文件)刪除或替換之。最簡單的做法就是用你之前備份的文件替換現在的文件,為了確保可以替換每一個頁面,可以先將空間清空后再上傳,可能有些人會比較疑惑為什么要先清空,一個是因為黑客很可能上傳了自己的后門文件,這樣即使你用替換法也是于事無補的;二是因為黑客很可能會將他掛馬的頁面鎖定,導致你無法用覆蓋的方式將文件替換。所以先將空間清空既可以刪除可能存在的后門文件也可徹底替換每一個可能被掛馬的頁面,
其實最好的方法就是直接換一個空間,這樣你把備份文件傳上去是肯定沒有被掛馬的。如果說你的運氣比較背,沒有備份文件,那確實非常麻煩,這時你可以根據殺軟提示信息查找可能被掛馬的頁面,當然最好還是找個專業人士幫你處理一下。如果你不處理掉的話,即使你換空間也無濟于事,因為你這是換湯不換藥,換空間的同時也把木馬帶過去了。
3、檢查自己的賬號密碼是否過于簡單,這里的賬號密碼包括空間FTP、網站后臺以及數據庫等任何涉及安全的賬號密碼,切忌直接將域名直接或間接的作為賬號與密碼,最好可以大小寫組合,過于簡單容易被破解的請立即更改。帳號密碼調整好以后再檢查網站的管理后臺目錄是否是默認的,如果是默認的類似admin這樣的請做修改以防止黑客從后臺入侵。
除了網站網頁被掛馬之外,網站還會遇到其他的一些掛馬的情況:
網站被攻擊掛馬了該如何處理?
1、Js文件掛馬:
在小編剛從事互聯網SEO網站優化工作的時候,由于公司的網站是Copy別人公司的,在進行網站模板修改和處理之后上線幾天,就發現網站打開的時候(內容頁),會自動跳轉到對方的網站上,導致網站上線后一直存在跳轉的問題,花費了好長時間進行排查,終于在一個js文件中找到了跳轉的內容。如果你的網站存在跳轉的問題,在網頁源代碼中找不到跳轉的文件,你可以檢查一下你的js文件內容,在大多數遭受網站攻擊的平臺來說,js文件掛馬占多數,也不容易被網站的運營人員發現。
2、數據庫入侵:
對于網站被數據庫攻擊的平臺來說,網站數據庫被入侵是一件很麻煩的問題,處理的唯一方式就是刪除被入侵的數據庫內容,但是對于一些網站程序和數據庫掌握比較少的優化運營人員來說,想要刪除網站服務器里面的入侵內容就比較困難了。遇到數據庫被入侵,優化或者運營人員應該第一時間聯系網站的空間主機商,詢問空間商是否有網站的備份文件,如果有備份文件可以讓主機商那邊進行恢復備份信息。如果沒有備份文件,那就只有尋找專業資深的程序人員進行數據庫的內容處理。
3、流量攻擊:
如大家比較熟悉的DDoS分布式IP流量攻擊,利用不同的終端設備在同一時間內較長的時間進行訪問網站,導致網站的服務器不能同時處理各個用戶之間的訪問服務器的數據信息請求,導致網站服務器的崩潰,造成網站在較長的時間內無法進行正常的訪問。無論是站長還是運營推廣人員來說,網站遭受流量的攻擊的時候,網站打不開,應該第一時間聯系主機服務商,解決網站打不開的問題。
如何檢測網站是否被掛馬?檢測網站是否被掛馬的5個小竅門:
1、平時多site一下自己不帶3W的域名,看看有沒有被人搞惡意泛解析;
2、多留心網站根目錄是否有新的異常文章生成(按文件修改時間查看);
3、多用站長工具查查自己的友鏈。如果無緣無故地多出了一些鏈接,而并非自己加上的,百分之九十已經中招了;
4、多看看源碼,很多低級掛碼手段掛上的黑鏈之類的在源碼中就能看出來;
5、站長工具里有一個叫死鏈檢測的工具,對于檢測隱藏鏈接來說非常有用,如果檢測到了在源代碼中看不到的鏈接,百分之九十九已經被人掛馬了。
5種常見的網站木馬:
1、圖片掛馬;
2、框架掛馬
3、js掛馬
4、global.asa掛馬
5、Iframe掛馬
