明友网络

    网站空间被恶意挂马了怎么办?

    发布时间:2015-12-22 14:39 来源:未知 编辑:www.hwz100.com

    本文由www.hwz100.com网站被挂马,phpweb被黑,dede被黑,dede网站被黑提供

    作为个人小站长的我,经常会听到身边的不少站长说:“我的网站又被挂马了,百度搜索过去清一色垃圾信息网站,严重影响用户使用和百度排名。甚至会被百度、360等浏览器提示风险网站。“出现这种问题怎么办呢?下面小E分享下网站空间被挂马的原因大致原因及解决方法:
     
    网站程序漏洞
     
    为什么主流的建站程序都在更新啊?因为黑客在不停得更新技术啊!如果还坚持用旧版本的网站程序被挂马也没什么奇怪。因为这种不完善的程序,特别容易被黑客植入病毒代码。这种情况解决方法主要有两:
     
    1.选择知名公司开发的网站程序,并且确保他们能及时更新,这里推荐亿恩科技的织梦,论坛,discuz、phpwind等。客户自己也要及时关注官方动态,及时进行更新。
     
    2.不想换程序,也行,备份好数据库、图片等重要内容,然后把网站程序全部清空,再上传干净的上去。这样做是为了彻底清除黑客加入的后门程序,因为大部分后门程序都被伪装或者隐藏,很难被发现。然后再联系服务商关闭全部读写权限,只留数据库和图片目录读写权限即可。(亿恩网站空间中自带上传防护功能,可防止99.99%上传风险)
     
    整个服务器被黑
     
    这种情况十分恐怖,服务器上的所有网站都会中招,这种情况如果服务商没有很好的技术条件或者牛逼的管理程序支持,很容易造成严重的损失。所以说过很多遍了,不要贪便宜买不知名的虚拟主机做网站空间。选择像亿恩科技这类实力品牌,贵一点点,实力保证。同时注意用360安全卫士定期扫描。
     
    IIS网站属性漏洞
     
    IIS的网站属性中,有一个启用文档页脚功能,这个功能会附加一个html文件到网站上的每个文件中。有的黑客就是利用这个功能,让客户的网站挂马。这种情况下直接查看源代码是没有被挂马,但是在网上访问就会有。
     
    整个机房ARP欺骗
     
    这种情况也是查挂马不会提示的,但是在网上访问查源文件就会出现,这种情况还是选择像亿恩科技这类与360安全卫士合作的服务商,开启ARP防火墙。或者建议服务商在服务器上安装360安全卫士,开启ARP防火墙,再联系机房处理。

    以上内容由www.hwz100.com网站被跳转,shopex被黑,网站被黑,ecshop被黑发布,转载请注明。

    如果觉得麻烦,可以联系我们进行处理