最新资讯

后期无限维护,YRweb是您的建站首选

网站空间被挂马怎么办? 小编教你解决!

2015/5/7 15:30:52

笔者从业空间行业也有几年时间了,一直以来总能听到身边的站长反应,我的网站被挂马,百度搜索过去清一色垃圾信息网站,严重影响用户使用和百度排名。而且最重要的是,时间一长,会被举报,然后被360安全浏览器、QQ浏览器等等带有过滤功能的浏览器提示风险网站,十分令人苦恼。

    笔者根据经验,大致总结为以下几个原因:

    网站程序漏洞

    一年下来开的主机有5000台左右/35000年左右,经常会对用户的网站进行安全扫描,总会发现很多用户使用一些版本比较老旧,漏洞超级多的程序进行建站,揪心啊!为什么主流的建站程序都在更新啊?因为黑客在不停得更新技术啊!还坚持用旧版本的,算几个意思啊!这种不完善的程序,特别容易被黑客植入病毒代码。

    这种情况解决方法主要有两:

    ①选择知名公司开发的网站程序,并且确保他们能及时更新,这里推荐华南3强的联动天下优站、织梦,论坛有discuz、phpwind等。客户自己也要及时关注官方动态,及时进行更新。

    ②不想换程序,也行,备份好数据库、图片等重要内容,然后把网站程序全部清空,再上传干净的上去。这样做是为了彻底清除黑客加入的后门程序,因为大部分后门程序都被伪装或者隐藏,很难被发现。然后再联系服务商关闭全部读写权限,只留数据库和图片目录读写权限即可。(或者使用联动的虚拟主机,自带上传防护功能,可防止99.99%上传风险)

    整个服务器被黑

    这种情况十分恐怖,服务器上的所有网站都会中招,这种情况如果服务商没有很好的技术条件或者牛逼的管理程序支持,很容易造成严重的损失。所以说过很多遍了,不要贪便宜买不知名的虚拟主机做网站空间。选择像联动天下这类实力品牌,贵一点点,实力保证。同时注意用360安全卫士定期扫描。

    IIS网站属性漏洞

    IIS的网站属性中,有一个启用文档页脚功能,这个功能会附加一个html文件到网站上的每个文件中。有的黑客就是利用这个功能,让客户的网站挂马。这种情况下直接查看源代码是没有被挂马,但是在网上访问就会有。

    整个机房ARP欺骗

    这种情况也是查挂马不会提示的,但是在网上访问查源文件就会出现,这种情况还是选择像联动天下这类与360安全卫士合作的服务商,开启ARP防火墙。或者建议服务商在服务器上安装360安全卫士,开启ARP防火墙,再联系机房处理。