找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 1393|回复: 1

[站长互助] 网站被挂马了怎么办 如何才能防止再次被挂?

[复制链接]
发表于 2011-5-19 21:16:56 | 显示全部楼层 |阅读模式
网站被挂马了或是网站被挂了黑链,可以安照以下三个步骤来处理:

第一,这也是最重要的一点,先将网站所在的文件夹权限更改至最低,即只保留读写权限,其他权限暂时都不要选(如果自己无法更改请联系空间商),现在你正在处理问题,只要能正常访问就可以了。更改了文件夹权限以后,黑客即使留了后门也无法再次篡改你的页面了,这也就防止了你老问题没解决就出现了新的问题。当然如果是整台服务器都被黑了,那就做无用功了,因为这很可能不是你的错,还是趁早换空间吧,要确定是不是整台服务器挂了可以用同IP网站查询的方法观察下和你在同一台服务器的其他网站的情况来判断,如果黑客入侵了整台服务器,他不可能只在你一个网站挂马的,就像你捡到100元钱时同样不会留下90元给别人捡。

第二,在确保黑客无法再次篡改你的页面后,找出被挂马的页面(也可能存在后门文件)删除或替换之。最简单的做法就是用你之前备份的文件替换现在的文件,为了确保可以替换每一个页面,可以先将空间清空后再上传,可能有些人会比较疑惑为什么要先清空,一个是因为黑客很可能上传了自己的后门文件,这样即使你用替换法也是于事无补的;二是因为黑客很可能会将他挂马的页面锁定,导致你无法用覆盖的方式将文件替换。所以先将空间清空既可以删除可能存在的后门文件也可彻底替换每一个可能被挂马的页面,其实最好的方法就是直接换一个空间,这样你把备份文件传上去是肯定没有被挂马的。如果说你的运气比较背,没有备份文件,那确实非常麻烦,这时你可以根据杀软提示信息查找可能被挂马的页面,当然最好还是找个专业人士帮你处理一下。如果你不处理掉的话,即使你换空间也无济于事,因为你这是换汤不换药,换空间的同时也把木马带过去了。

第三,做好上面2个安全措施以后,请检查自己的账号密码是否过于简单,这里的账号密码包括空间FTP、网站后台以及数据库等任何涉及安全的账号密码,切忌直接将域名直接或间接的作为账号与密码,最好可以大小写组合,过于简单容易被破解的请立即更改。帐号密码调整好以后再检查网站的管理后台目录是否是默认的,如果是默认的类似admin这样的请做修改以防止黑客从后台入侵。

做好以上三点基本可以过滤掉80%以上的黑客,毕竟大部分黑客还是利用帐号密码过于简单这一漏洞,会利用程序漏洞的黑客就算利用程序漏洞入侵了网站,但咱不是设置好权限了么,也不怕他能怎么样。当然他们很可能会利用与你同一服务器的网站的漏洞入侵以后拿了整台服务器,那你还是逃不了他的手心啊,所以找个安全可靠的空间商也是比较重要的。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|王牌互联

GMT+8, 2024-11-25 03:55 , Processed in 0.031611 second(s), 15 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表