当前位置:首页网站被挂马后的应对措施 举报文章

网站被挂马后的应对措施

作者:admin    来源:用户投稿    时间:2015.6.11   

  很不幸,前几天笔者的某个网站被挂马达一天之久,当然这也要怪笔者的粗枝大意,对于网站安全问题没有太过上心,以至让那些卑鄙的人得以有机可乘。但是,危机危机,有的人往往从危机里面看到危险,而有的人更愿意从危机里面看到机会,一切视乎你如何看待,幸好笔者还算一个愿意学习的人,于是花费了一段时间,初步了解什么是挂马。

  一直以来,都听说过有网站被挂马然后被百度K掉的事情,然而想不到笔者自己的网站也有机会尝试被别人挂马,因为长久以来,笔者都认为挂马这样的事情和自己应该绝缘,毕竟网站纯粹提供学习资讯,和其他人没任何竞争可言,但事后笔者才醒悟,其实挂马与否,并非因为是否对方的竞争对手,对方要黑掉你的网站,而是挂马后可以赚钱,于是才有一些黑客不惜一切代价入侵他人网站并挂马。

  一、浏览被挂马网站的后遗症

  笔者在这里简单介绍一下,相信喜欢上网的朋友都应该试过当自己进入一个陌生网站后,突然无端端出现大量软件并自动安装的情况,这时候或许杀毒软件会提醒,但很多时候杀毒软件是不声不响就让那些软件安装完毕。之后当你浏览其他网站时,要么经常弹出一些不知道从何而来的网页,要么就是当打开浏览器就自动跳转到某个网站里……这就是浏览被挂马的网站后遗症了。

  二、网站被挂马的后果

  如果一个网站被挂马,而该网站的站长又没有及时发现,网站被搜索引擎收录后,那么搜索引擎通过各种网页技术分析发现你的网站存在木马,那就悲哀了。因为这时搜索引擎就会认为你这个网站是一个“黑”网站,于是它就会提醒浏览者,不要进入这个网站,因为这个网站有木马,通常我们经常可以看到如“安全联盟提醒您:该页面可能已被非法篡改!”这样的提示,就是因为网站被挂马篡改页面而出现的后果,所以这是需要防止的。

  毕竟网站被挂马后,很容易遭受搜索引擎的降权,到时候不但排名下降,更重要的是你的网站数据也有可能被黑客窃取!

  三、如何发现自己的网站被挂马?

  笔者登录那个网站时,被杀毒软件提醒,于是打开首页文件进行源代码的检查后才发现被挂马了。笔者所中的这个木马比较麻烦,不仅在HTML文件被挂上,而且连PHP以及TXT都被挂马,以至整个网站数千网页都出现被挂马的情况发生。

  

  (图1)

  如图1里通过HTML源代码的分析,发现被挂马的地方就是处于IFRAME代码之中,尽管只是简单的一条代码,但由于涉及数千个网页,一时间处理起来也是颇为麻烦。

  如果能看懂HTML文本语言的话,那么要发现这些被挂马的地方也是挺方便的,如果看不懂的话,那么根据网上资料所言,使用SINA的安全网站被挂马检测工具来进行检查的话,也是很快可以查出网站的挂马代码。

  四、如何删除被挂马的网页代码?

  我们可以通过杀毒软件把木马的核心程序给删除掉,不过遗留在HTML、PHP文件的那个IFRAME代码是不会被杀毒软件所删除的,这就需要我们人工进行删除,如果是十来条网页的话,那样也没什么太大的工作量,不过由于现在的CMS网站程序动辄数百上千条HTML以及PHP文件,那么要人工删除无疑就是工作量极其繁琐的事情,这个时候我们应该如何解决问题?

  

  (图2)

  笔者推荐使用一个名为“批量修改工具”的软件,这个软件的最大好处就是可以查找一段代码,然后替换任何你希望替换的东西,之后可以自由选择“文件类型”以及“目录”。如图2里,笔者由于当时网站的PHP文件被挂马,于是使用这个软件,然后“文件类型”选择“*.php”,目录选择的是网站所在目录,当一切准备好之后,按“全换”键,很快地网页就唰唰唰地恢复了原来的干净页面。

  最后,尽管网页上已经清理干净,但依然会有漏网之鱼潜伏在其他地方——数据库,所以我们还要在数据库里面清理木马。由于现在网站所使用的数据库基本都是SQL数据库,因此我们可以使用SQL语言来解决木马的问题,只需要使用如下代码:“update 表名 set 字段名=replace(字段名,‘xxx’)”,这里面关键点就是要把xxx(挂马的代码)的内容替换为空。通过如上SQL语言,我们将可以彻底删除所有挂马代码,当然在删除数据库数据前一定要事先进行数据库备份,毕竟删除代码的同时也有可能损坏数据库。

  五、怎样预防网站被再次挂马?

  相信有了一次网站被挂马的经历后,大家都不愿意继续被这样的风险所缠绕,所以我们要学会预防,让自己的网站可以远离这些挂马代码的入侵。

  1、由于挂马代码种类不少,有图片代码、框架代码、JS代码以及IFRAME挂马等等,所以我们一定要在自己的网站服务器上做好杀毒软件、防木马软件的安装,并且定期进行更新;

  2、我们还需要定时更换远程登录的密码、FTP上传的密码等等,毕竟有时候恰好只是因为我们的密码太简单,而被黑客枚举成功而已,所以不管任何时候,网站管理员的密码一定要足够复杂,并且还定时更换;

  3、对于网站页面以及数据库等资料,我们一定要习惯定时备份,要养成良好习惯,最好每天能定时打包网站为RAR文件,然后每隔几天就从网站上下载到自己的硬盘里,甚至刻录成光盘,通过这样的备份手段,我们可以避免损失太多的数据;

  4、如果我们使用的是IIS的话,请禁止写入以及目录禁止执行,这样的功能组合可以有效防止ASP木马;

  5、有时候有的黑客使用了搜索引擎窃取信息,所以对于敏感目录或者文件,我们应该尽量排除搜索引擎的抓取,这个时候我们就需要创建一个robots.txt文件到网站的根目录了,这个文件的好处就是告诉搜索引擎哪些页面可以被抓取,哪些页面不可以被抓取。

  6、利用Windows更新把服务器的后门尽量封闭。相信对于很多站长而言,由于资金和便利性等问题,大多是使用32位的winows 2003 sever,然而这个系统已经存在达11年之久,所以被黑客研究得十分透彻,因此存在大量后门,所以我们需要利用更新平台所提供的补丁让这个服务器可以尽量封闭后门。

  相信经过如上的设置后,网站被挂马的概率会较之前大为下降,尽管我们没有办法100%保证网站不被人入侵挂马、挂黑链,但只要我们愿意花更多的时间去进行预防,将会把风险降到最低,毕竟作为一个站长,我们将有机会面对很多突发情况,所以我们可以做的就是尽量做好各种准备,以面对这些情况的突然出现!

  本文作者ilovegoktv,转载请注明出处,谢谢大家的支持!

好文打赏,给Ta鼓励
扫一扫用手机阅读本文
Tags:网站  应对  措施  
  • 相关搜索
图片推荐
    如何通过软文扩张外链?

    如何通过软文扩张外链?

    如何做外链是很多站长朋友关心的问题,而说起如何发外链就会提到资源,有了好的资源就可以在不同的资源平台上发外链,而这一点主要都是自己做自己的外链,我们发多少它就是多少,累死的是自己。简单的说,这种外链有
    “淫乱”的微商 谁来拯救那些“被绑架”的女孩!

    “淫乱”的微商 谁来拯救那些“被绑架”的女孩!

    文/杨君君(微信:yangjunjun420)  对于微商,我实在想不出任何一个正面的形容词。  如果说之前的微商,仅仅是通过吹一吹牛逼,招一些代理来维持站在金字塔顶端的人享受荣华富贵还可以让人理解的
    娱乐营销神借势:武媚娘的胸没了,P图软件却火了

    娱乐营销神借势:武媚娘的胸没了,P图软件却火了

    摘要:娱乐话题流量大、活跃度高、粉丝群年轻,因此成为营销界一直热衷和努力争抢的,但是让一个app极短冲击到相对热门分类的应用商店榜单头名,估计没有几个能玩到这程度。  广电总局的一纸剪令给火爆的《武媚
    江湖科技一周细节优化 究竟升华了哪里?

    江湖科技一周细节优化 究竟升华了哪里?

    为了客户大大能够更好的做好业务运营,江湖科技的码农哥哥不仅要开启智慧之光迸发出更多特色功能,还要对已经上线的产品做细节优化,让江湖科技的客户朋友们享受到更好的产品体验。So,让我们来看一下本周都优化了
    雷军反驳李彦宏:我说的飞猪不是机会主义

    雷军反驳李彦宏:我说的飞猪不是机会主义

    网易科技讯 6月2日消息,由SOHO中国主办的新一期潘谈会今日在北京光华路SOHO3Q举行,SOHO中国董事长潘石屹、小米科技董事长雷军与万通控股董事长冯仑与创业者进行了一场关于创业的持续对话。雷军称
    软文没那么简单 斗智斗勇才是硬道理

    软文没那么简单 斗智斗勇才是硬道理

    软文就相当于我们的打仗时机枪,想要战胜敌人就要有强有力的武器。也是成本最低,传播价值最高的产品营销方式,应用于企业,能够让你迅速拥有以低成本打造产品和管理企业的能力。  对于互联网运营者来说,广告绝对
    印度互联网到底有多大的机会?

    印度互联网到底有多大的机会?

    一、市场实际状况、机遇和挑战  沉寂了多年的印度互联网投资市场去年捷报频传。2015 年总融资额超过 40 亿美元。红杉,经纬,老虎基金等等都在积极攻城拔寨。阿里和软银 5 亿美金领投印度第二大电商
    BAOCMS商圈O2O系统之商户端用户评论在线解答功能

    BAOCMS商圈O2O系统之商户端用户评论在线解答功能

    听说泳坛健儿都抵达京城了,看着洪荒少女傅园慧和她的小伙伴小鲜肉宁泽涛回归,小编这迷妹的心有上来了,不管怎样,平安回来就好,再把视角移到BAOCMS商户APP的端口上,昨天说了商品核销,今天我们聊聊他的
你是怎么知道非凡网赚网的?
  •   
  • 联系QQ 邮箱:976382653@qq.com 微信:976382653
    在线留言
    发布软文
    广告自助购
    文章调用
    常见问题
    保存到桌面