网站老是被黑站挂马该怎么办?如何防止网站被挂马(网站被黑)?
估计做网站的朋友基本上都有过网站被挂马的经历,说实话,我对这种行为非常反感,有的网站刚上排名,就发现被挂马了。我们都知道网站的安全性对seo是十分重要的,如果一个网站被挂马了然后被百度在搜索结果中提示有风险的话,那么这个网站很可能很快排名就会下降甚至消失,当然如果清除木马的话很快就会恢复的。因为搜索引擎为了用户体验(全方位解析网站SEO用户体验,不留一处死角),不会把有安全风险的内容展示给用户。那么如果我们网站被挂马或者恶意广告代码了要怎么办呢?接下来小编为大家讲解一下:
1、彻底清查整站程序源码。一般情况下当网站被黑恶意跳转,百分百中招应该做的就是针对网站进行彻底的清查。关于查找被挂马的页面还是有技巧的。我们可以登录服务器或者ftp查看文件的更改时间,如果某个文件的更改时间和被挂马的时间差不多的话,那么久可以确定被挂马的页面很有可能就是这个。如果实在查找不到的话可以用360网站安全检测工具检测或者使用D盾Web查杀(webshell查杀)工具,只要验证了网站就可以提示你哪个页面被恶意挂马了。 最简单的做法就是用你之前备份的文件替换现在的文件,为了确保可以替换每一个页面,可以先将空间清空后再上传,可能有些人会比较疑惑为什么要先清空,一个是因为黑客很可能上传了自己的后门文件,这样即使你用替换法也是于事无补的;二是因为黑客很可能会将他挂马的页面锁定,导致你无法用覆盖的方式将文件替换。所以先将空间清空既可以删除可能存在的后门文件也可彻底替换每一个可能被挂马的页面,其实最好的方法就是直接换一个空间,这样你把备份文件传上去是肯定没有被挂马的。如果说你的运气比较背,没有备份文件,那确实非常麻烦,这时你可以根据杀软提示信息查找可能被挂马的页面,如果你对源码不了解,当然最好还是找个专业人士帮你处理一下。(一般会收取费用)应该第一时间把隐藏的风险文件和后门程序进行剔除,如果你不处理掉的话,即使你换空间也无济于事,因为你这是换汤不换药,换空间的同时也把木马带过去了。。(记得网站原始数据进行备份)
2、利用软件筛选出的挂马文件不一定是全部的文件,有的文件可能隐藏的比较深,这时候我们需要进行手动点开我们网站程序目录进行修改时间查看,一般日期比较不一致的都有可能是挂马文件的变形,这时候我们可以针对性的查看进行删除。
3、网站挂马清除后一定要记得将网站安全加固,首先文件用户权限是一个非常重要的操作,对于不需要进行写入修改的文件权限我们要进行文件权限修改为只读。
4、网站漏洞进行修复,很多网站经常采用别人的模板来建站或者是后台可能是市面上流传的一些通用后台例如织梦后台,帝国后台等等都可能纯在版本漏洞,建议升级到最新版。
5、网站上传审计:很多网站都有注册发帖功能,而很多都是通过这个漏洞进行上传篡改挂马文件,所以我们的网站在上传的这块功能上如果不是必须可以进行删除,或者对其发布上传的权限另外归档权限确保不会影响到本身网站。
6、强化安全操作:修改网站后台密码的复杂性和长度;修改服务器管理面板的控制权限;修改FTP账号密码等信息;检查服务器的安全日志修补漏洞;。
身为站长,网络安全尤其重要,网站被黑后,一个不懂技术的从业人员,是一件非常麻烦的的事情。那我们怎么保护网站免遭黑客攻击呢?
1. 网站密码安全。
弱密码,许多站长为了记忆方便。比较喜欢设置容易的密码,如将密码设为123456或admin888。也有不少人喜欢将用户名和密码全部设置为管理员,这样的站点很容易被黑客攻击。其中包括网站后台登陆,FTP,数据库密码等。
2.口令文件泄露
站长也喜欢将密码保存在文件中,或保存在某软件中(如FPT软件)。结果是,一旦个人站长的电脑被黑了,这些文件或FTP被黑客拷贝走后,整个网站都会崩溃。因此,著名的记录密码是在脑中的,如果真的记不住,就在本地笔记本上记下来。
对密码进行了总结,一种是将所有与该网站相关的密码为10位以上的强大密码,可设置为大小写和数字类型。此外就是不能将密码保存在自己的电脑里,防止自己电脑中病毒后导致的秘密泄露。
3.网站的程序安全
目前大多数网站的建站方式都是开源CMS,这些CMS由于开放源码的问题,会导致大量漏洞。因此,当站长使用开源CSM时要及时下山,保证网站的安全。
及时更新补丁,及时更新修复,拥有0天的黑客还是很少。大多数黑客利用公开的漏洞及时发布。因此,需要及时更新网站。
4.移除无用模块
网站升级,杜绝90%的黑客。一般情况下,可以解决自己的后台问题,或者到官网下载修复。移除无用模块,我们以织梦为例。大多数企业网站不使用会员系统,织梦的member这个文件夹中保管着会员的希望。所以,你可以删除他。如果你的网站不使用主题页面,也可以删除spceial文件。
如果你是使用虚拟主机的用户,就可以选择一些大型品牌的虚拟主机供应商。如果你是自己购买的独立服务器,可以在服务器上安装安全软件,推荐国内安全狗、云锁等,我更喜欢使用云锁。
脆弱的安全自己要不是系统的漏洞,人的漏洞。在意识中,各位长朋友一定会提高的安全性,这样才能彻底排除与网站安全有关的事故发生。
今天就讲解到这里,也就分享到这里,如果大家的网站被挂马,可以按照本教程去解决,整体来说,并不是很难,善于使用D盾检测,安装防御软件、比如安全狗、云锁等,设置好网站内核文件权限,基本就不会有问题,如果有条件的,可以直接购买CDN防御服务器,是可以有效防御大部分攻击的,希望本篇文章可以帮助到大家。
以上就是速优网络和大家分享的"网站老是被黑站挂马该怎么办?如何防止网站被挂马(网站被黑)?",非常感谢您有耐心的读完这篇文章,我们将为您提供更多参考使用或学习交流的信息。我们还可为您提供:企业网站建设、网站仿制、网站复制、仿站、外贸网站建设、外贸建站、公司官网制作等服务,本公司以“诚信、专业、务实、创新”的服务理念服务于客户。如您需要合作,请扫码咨询,我们将诚挚为您服务。