返回首页
13080553467
QQ客服

微信客服

微信公众号

  • 客服QQ:1193846053   微信:suyoufuwu   联系电话:13080553467     

网站挂马或快照劫持该怎么处理?如何做好网站安全措施?

速优网络(10年经验),服务数万家企业,固定透明报价。域名注册、主机/服务器、网站源码一站式服务。实体公司,专业团队,值得选择!建站业务:企业网站建设、公司官网制作、外贸网站建设、网站仿制、网站复制、仿站、外贸建站、单页扒站 客服微信【suyoufuwu】



如果一个网站被挂马或者快照劫持了之后然后被百度在搜索结果中提示有风险的话,那么这个网站很可能很快排名就会下降甚至消失,当然如果清除木马的话很快就会恢复的。因为搜索引擎为了用户体验(全方位解析网站SEO用户体验,不留一处死角),不会把有安全风险的内容展示给用户。那么如果我们网站被挂马或者恶意广告代码了要怎么办呢?接下来小编为大家讲解一下:

网站被挂马快照劫持很多人 都遇到过,我就遇到过好几次了。我以前接手的一个企业网站,程序很简单,是我用dedecms编写的,对程序安全方面不大了解,于是网站做好就直接上传到空间,由 于代码本身安全性很低,另外可能是同服务器上网站被攻击,或者就是服务器被攻击导致我的网站遭受牵连,而且这个网站被挂马起码有四五次,每次改好之后过几 天一打开又弹出木马拦截提示。

每次网站被挂马一些页面都莫名的多出了一段脚本程序,由于源程序是我自己写的,所以很清楚哪些代码是不是多出来的。经过几次被挂马之后也慢慢摸索出了一些规律:

1、被挂马的页面一般都是有读取数据库的页面;

2、一般被挂马的代码是一段JS脚本程序,当然这只是个案,也可能是其他形式,不能以偏概全,比如隐藏文本。

3、这些而已代码一般都是出现在页面尾部,比如</html>标记后面;

 网站一旦遇到快照劫持,首先第一反应就是系统检查网站代码,一旦发现可疑的代码就立即诊断检测当机立断。我通过查看源代码发现,网站出现了这样一大段很不寻常的代码:



经仔细分析确认这段代码就是被黑客加上去的,于是我迅速将其删掉,这样以来网站就恢复了正常,在这里要提醒大家的是我们在清除这些垃圾代码后,要清除浏览器的历史记录或者Ctrl+F5强制刷新浏览器之后才能看到效果。之所以要作为专门强调提醒是因为我吃过亏,至于具体是什么亏你可以自己去想象:我检查了一遍又一遍没有发现问题,到头来才恍然大悟原来是浏览器缓存的缘故。

至于我们如何快速找到黑客植入攻击代码的文件,告诉大家一个简单的方法,就是查看网站文件的修改时间,一些最近最新的修改时间的文件而且你自己又没有动过的,那么你就在这儿寻找,可以将这个别的几个文件单独下载下来然后用编辑器全局搜索,这样我们就很容易找到具体的被植入代码的文件了。



另外,网站根目录如果有一些可疑的文件,而且能确定不是你自己主动添加的,那么这些文件你就一定要好好排查一下了。再者咱们的网站后台登录密码以及服务器的密码最好都设置难度高一点的,免得被人轻易攻破。

     快照劫持处理方法:在网上下载一个内核级的系统管理工具(如:PowerTool),利用该工具打开网站根目录,然后删除里面的文件Global.asa,问题就可以解决了。注意: 删除掉文件Global.asa以后,问题并不会马上变好,因为我们需要等待搜索引擎的收录信息更新后,搜索结果才能完全恢复正常。

      那么网站挂马和快照劫持会有什么影响,最大的影响就是关键词排名下降,其次网站被搜索引擎视为bc等灰色站点从而降权处理。

如果当你及时发现及时处理,变化不是特别大,也不能断定这次网站被挂马影响到底有多大,还有待观察。只是那种专门攻击别人网站挂马的人太不厚道了,而且挂的还是隐藏文本,不看源代码根本发现不了的,那我们碰到网站挂马或快照劫持该怎么处理呢?

 1、彻底清查整站程序源码。一般情况下当网站被黑恶意跳转,百分百中招应该做的就是针对网站进行彻底的清查。关于查找被挂马的页面还是有技巧的。我们可以登录服务器或者ftp查看文件的更改时间,如果某个文件的更改时间和被挂马的时间差不多的话,那么久可以确定被挂马的页面很有可能就是这个。如果实在查找不到的话可以用360网站安全检测工具检测或者使用D盾Web查杀(webshell查杀)工具,只要验证了网站就可以提示你哪个页面被恶意挂马了。 最简单的做法就是用你之前备份的文件替换现在的文件,为了确保可以替换每一个页面,可以先将空间清空后再上传,可能有些人会比较疑惑为什么要先清空,一个是因为黑客很可能上传了自己的后门文件,这样即使你用替换法也是于事无补的;二是因为黑客很可能会将他挂马的页面锁定,导致你无法用覆盖的方式将文件替换。所以先将空间清空既可以删除可能存在的后门文件也可彻底替换每一个可能被挂马的页面,其实最好的方法就是直接换一个空间,这样你把备份文件传上去是肯定没有被挂马的。如果说你的运气比较背,没有备份文件,那确实非常麻烦,这时你可以根据杀软提示信息查找可能被挂马的页面,如果你对源码不了解,当然最好还是找个专业人士帮你处理一下。(一般会收取费用)应该第一时间把隐藏的风险文件和后门程序进行剔除,如果你不处理掉的话,即使你换空间也无济于事,因为你这是换汤不换药,换空间的同时也把木马带过去了。。(记得网站原始数据进行备份)

2、利用软件筛选出的挂马文件不一定是全部的文件,有的文件可能隐藏的比较深,这时候我们需要进行手动点开我们网站程序目录进行修改时间查看,一般日期比较不一致的都有可能是挂马文件的变形,这时候我们可以针对性的查看进行删除。

3、网站挂马清除后一定要记得将网站安全加固,首先文件用户权限是一个非常重要的操作,对于不需要进行写入修改的文件权限我们要进行文件权限修改为只读。

4、网站漏洞进行修复,很多网站经常采用别人的模板来建站或者是后台可能是市面上流传的一些通用后台例如织梦后台,帝国后台等等都可能纯在版本漏洞,建议升级到最新版。

5、网站上传审计:很多网站都有注册发帖功能,而很多都是通过这个漏洞进行上传篡改挂马文件,所以我们的网站在上传的这块功能上如果不是必须可以进行删除,或者对其发布上传的权限另外归档权限确保不会影响到本身网站。 #  %#%%## #$#$#

6、强化安全操作修改网站后台密码的复杂性和长度;修改服务器管理面板的控制权限;修改FTP账号密码等信息;检查服务器的安全日志修补漏洞;。


以上就是速优网络和大家分享的"网站挂马或快照劫持该怎么处理?如何做好网站安全措施?",非常感谢您有耐心的读完这篇文章,我们将为您提供更多参考使用或学习交流的信息。我们还可为您提供:企业网站建设、网站仿制、网站复制、仿站、外贸网站建设、外贸建站、公司官网制作等服务,本公司以“诚信、专业、务实、创新”的服务理念服务于客户。如您需要合作,请扫码咨询,我们将诚挚为您服务。

TAG标签:域名备案 网站挂马

全国分站

全国分站