网站从创建到现在已经有1年多了,一直运行正常,访问也很稳定,直到昨天一个朋友告诉我说我的网站被挂马了,当时我一听网站挂马我就懵了,不知所措,以前我真的没遇到过,也不知道什么是挂马,在网上搜索了整整3天,终于把网站被挂马给摸透了,我猜很多像我第一次遇到网站被挂马的站长一定也很头疼,不要疼,还有我呢,下面我就给大家谈谈我是怎么解决网站被挂马的!
网站被挂马有什么影响?
网站数量的日益增长,给互联网增加了许多信息和色彩,对于日益增长的网民来说更是一件好事,但是网站多了却成了一个一个黑客们的目标,黑客们为了赚钱不惜一切代价,去入侵网站并挂马,导致互联网的黑色链接越来越丰富,用户用木马病毒的也越来越多。影响分两面,一面是对于用户的影响,如QQ账号被盗、游戏帐号被、银行账户被盗,损失是很大的,另一面是对于站长们的影响,网站被挂马后,搜索引擎会立刻降权,排名都会下降,网站数据也有可能会被窃取并传播。
网站被挂马是什么?
很多新手站长不懂什么是挂马,我就大体的介绍一下:网站被挂马是指网站被黑客恶意的上传了木马,并把恶意的带病毒的代码嵌入到网站的首页或者各个地方,这些挂马分很多种,有图片挂马、框架挂马、js挂马、global.asa挂马、还有IFRAME挂马,等等。
如何检测自己的网站是否被挂马呢?
我在这里给大家说一下我检测网站被挂马的方法,首先打开自己的网站然后右键查看源代码,一般挂马都会挂在首页代码的中部或者最底部,看到有一些自己不认识的网站链接那一般就是网站被人给挂马了,另一种检测方法就是用FTP权限去查看自己的网站程序,看看有没有自己不熟悉的文件名和js文件,如果有那就是挂马,再一个就是黑客上传的脚本木马一般是30-90KB左右的文件,也可以根据文件大小来判断,如果你什么都不懂,也可以用sine安全网站被挂马检测工具来检测,我网站用这个工具用了不到5分钟就很快查出了很多网站木马代码。
如何解决网站被挂马?
上面讲了如何检测挂马,一般人都能看懂,实在不懂可以用sine安全挂马检测工具来检测那是最简单不过的了。一般站长碰到网站被挂马怎么办呢?首先不要急,网站的程序最重要,要先备份下网站程序和数据库。然后本地架设环境来清理木马代码,千万不要在FTP上直接操作,那样会让你更难处理挂马。挂马的种类很多,上面我已经详细介绍过了,再实际情况中如果遇到不同种类的挂马,可以一一对应处理,下面我把我研究的一套挂马解决方案贡献出来,希望能帮到大家,我也是站长,网站被挂马的心情我也知。我也希望你们遇到问题都高高兴兴的去处理解决。
清马
1、找挂马的标签,比如有<script language="javascript" src="网马地址"></script> 或<iframe width=400 height=350 frameborder=0 scrolling=auto src=网马地址></iframe>, 有的是框架为0的也是挂马特征,以上算上挂马的综合特征,必须先找到挂马代码,然后接下来是处理挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清, 网页清马比较简单,不会的可以用sinesafe挂马清理工具来处理,现在着重讲一下SQL数据库清马, 用这一句语句“update 表名set 字段名=replace(字段名,'aaa','')”,解释一下这一句子的意思 :把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。 再删除挂马之前千万要备份下数据库,因为清理木马的同时也有可能损坏数据库。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话, 直接覆盖原来的文件即可以。以上就是清理挂马代码,挂马清除后要做网站程序漏洞修补,因为被挂马的 最终原因是网站程序有漏洞才会被黑客利用并挂马的,只有做好了网站程序安全才能不会被黑客挂马, 这也是解决挂马的根治办法。有条件也可以找专业做网站安全的来给做网站程序安全维护。
以上是
郑州网站建设公司_百惠网络的观点,也由衷的希望能帮到所有的站长们。只有站长们的网站安全了,才能带来稳定的客户来源,对访问网站的用户也是一种责任。
