正在閱讀:

網站被掛馬及黑鏈如何緊急處理?

2,157

網站被掛馬及黑鏈如何緊急處理?

站長工具檢測到的內容和原網站完全不一致,模擬蜘蛛抓取返回的是別人的網站,而且返回的這個網站體驗很差,網站被掛了很多關于游戲金融或者足球類的網站黑鏈,這很明顯就是網站被黑被掛馬了。如果自己不會清除的話,勸你趁早花點錢找專業的人來處理!畢竟馬上找人把那些東西清除掉,還得等百度更新之后才能完全恢復,那么你耽擱的時間越久網站就越容易被降權。

被掛馬的緊急處理辦法一般都是找馬,清馬以及修補網站代碼和服務器漏洞,還有網站后臺漏洞等。在程序中很容易找到掛馬的代碼直接刪除,或則將你沒有傳服務器的源程序覆蓋一次,但反反復復被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業做服務器安全或者網站安全的來幫你解決掉。

找到了惡意代碼后接下來就到了清馬的環節,找到被掛馬的標簽,比如有SQL數據庫被掛馬,或者是JS掛馬等。如果是網頁被掛馬可以用手動清,也可以用批量清,網頁清馬比較簡單,暫時就不說了。在你的網站程序或數據庫沒有備份情況下,可以實行以上兩步驟進行清馬,如果你的網站程序有備份的話,直接覆蓋原來的文件即可。

最后修補漏洞也就是做一下網站安全,比如說修改網站后臺的用戶名和密碼及后臺的默認路徑。更改數據庫名,如果是ACCESS數據庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就打上防注入補丁等。檢查一下網站的上傳文件,常見的有欺騙上傳漏洞,就對相應的代碼進行過濾。盡可能不要暴露網站的后臺地址,以免被猜解出用戶名以及密碼。寫入一些防掛馬代碼,讓框架代碼等掛馬無效。禁用FSO權限也是一種比較好的方法。修改網站部分文件夾的讀寫權限。如果你是自己的服務器,那就不僅要對你的網站程序做安全,而且要對你的服務器做一下安全。

網站被掛馬是普遍存在現象也是每一個網站運營者的最頭疼的問題。現在了解一下掛馬原理:所謂的掛馬,就是黑客通過各種手段,包括SQL注入,網站敏感文件掃描,服務器漏洞,網站程序0day, 等各種方法獲得網站管理員賬號,然后登陸網站后臺,通過數據庫備份/恢復或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網站頁面的內容,向頁面中加入惡意轉向代碼。也可以直接通過弱口令獲得服務器或 者網站FTP,然后直接對網站頁面直接進行修改。當你訪問被加入惡意代碼的頁面時,你就會自動的訪問被跳轉的網址。

目前有:3條訪客評論

  1. 違章代辦
    2019-05-06 13:41

    不錯 支持下 學習到了

  2. 罰單代繳
    2019-04-29 14:35

    占個沙發贊一個哈

  3. 螞蟻車生活

    說的不錯啦,支持一下下

留下腳印,證明你來過。

*

*

流汗壞笑撇嘴大兵流淚發呆摳鼻嚇到偷笑得意呲牙親親疑問調皮可愛白眼難過憤怒驚訝鼓掌
法甲射手榜