??
先將網站所在的文件夾權限更改至最低,即只保留讀寫權限,其他權限暫時都不要選(如果自己無法更改請聯系空間商),現在你正在處理問題,只要能正常訪問就可以了。更改了文件夾權限以后,黑客即使留了后門也無法再次篡改你的頁面了,這也就防止了你老問題沒解決就出現了新的問題。當然如果是整臺服務器都被黑了,那就做無用功了,因為這很可能不是你的錯,還是趁早換空間吧,要確定是不是整臺服務器掛了可以用同IP網站查詢的方法觀察下和你在同一臺服務器的其他網站的情況來判斷
2.準確查找并清除
關于查找被掛馬的頁面還是有技巧的。我們可以登錄服務器或者ftp查看文件的更改時間,如果某個文件的更改時間和被掛馬的時間差不多的話,那么久可以確定被掛馬的頁面很有可能就是這個。如果實在查找不到的話可以用360網站安全檢測工具檢測,只要驗證了網站就可以提示你哪個頁面被惡意掛馬了。 最簡單的做法就是用你之前備份的文件替換現在的文件,為了確保可以替換每一個頁面,可以先將空間清空后再上傳,可能有些人會比較疑惑為什么要先清空,一個是因為黑客很可能上傳了自己的后門文件,這樣即使你用替換法也是于事無補的;二是因為黑客很可能會將他掛馬的頁面鎖定,導致你無法用覆蓋的方式將文件替換。所以先將空間清空既可以刪除可能存在的后門文件也可徹底替換每一個可能被掛馬的頁面,其實最好的方法就是直接換一個空間,這樣你把備份文件傳上去是肯定沒有被掛馬的。如果說你的運氣比較背,沒有備份文件,那確實非常麻煩,這時你可以根據殺軟提示信息查找可能被掛馬的頁面,當然最好還是找個專業人士幫你處理一下。如果你不處理掉的話,即使你換空間也無濟于事,因為你這是換湯不換藥,換空間的同時也把木馬帶過去了。
3.做好安全防護
如果網站安全做的不好,即使找到了被掛馬的文件清除掉也是沒用的。關鍵是要找到網站的漏洞所在,清除漏洞,做好服務器安全才是最重要的。
做好上面3個安全措施以后,請檢查自己的賬號密碼是否過于簡單,這里的賬號密碼包括空間FTP、網站后臺以及數據庫等任何涉及安全的賬號密碼,切忌直接將域名直接或間接的作為賬號與密碼,最好可以大小寫組合,過于簡單容易被破解的請立即更改。帳號密碼調整好以后再檢查網站的管理后臺目錄是否是默認的,如果是默認的類似admin這樣的請做修改以防止黑客從后臺入侵。
網站被掛馬的危害
網站被掛馬,特別是灰色行業信息,現在搜索引擎這塊打壓的嚴,只要發現網站上有這類的內容,就會行動實施懲罰,對網站進行降權,降低關鍵詞排名,嚴重的會直接K站,那這樣網站優化數據就回到解放前,要想恢復這周期就比較長,一般要1-3個月才能恢復,所以,避免網站出現這些情況,一定要提高網站的安全性,避免被攻擊,導致企業利益受損。
那么如何預防網站被掛馬呢
一、掛馬預防措施:
1、要盡量保持程序是最新版本。
2、不要在網頁上加注后臺管理程序登陸頁面的鏈接。
3、為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過ftp上傳即可。
4、要時常備份數據庫等重要文件。
5、asp程序管理員的用戶名和密碼要有一定復雜性,不能過于簡單,還要注意定期更換。
6、建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序。
7、對asp上傳程序的調用一定要進行身份認證,并只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程序,只要可以上傳文件的asp都要進行身份認證!
8、到正規網站下載asp程序,下載后要對其數據庫名稱和存放路徑進行修改,數據庫文件名稱也要有一定復雜性。
9、日常要多維護,并注意空間中是否有來歷不明的asp文件。
10、一旦發現被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。
11、定期對網站進行安全的檢測,具體可以利用網上一些工具,如sinesafe網站掛馬檢測工具!
