如何处理网站被挂马的办法?

日期:2015/10/23 21:51:39

       合肥网站建设卫来科技讲解如何处理网站被挂马的办法?我们在做网站建设的时候一定要在网站的安全性上做好充分的准备,否则网站被黑的可能就远远的超出你的承受范围了。下面说一个我们曾近遇到的一个新人站长的例子: 

  前段时间有个新人站长来找合肥网络公司卫来网络的技术人员诉苦,说自己的DeDeCMS网站被黑,不知道怎么办才好。网站被黑了,被侵略了,被挂马了,被留下垃圾链接了,怎么办? 

  1、查找被挂马的页面,删去黑客增加的源代码 

  现在许多黑客喜欢用来挂一些连接,像博彩、一夜情、广告联盟之类的,并且喜欢挂在主页,所以主页是要点照料目标。

  步:检查主页源代码,看下他挂的哪些类型的,记清楚代码长哪些姿态(许多源代码都是隐藏的,直接看页面是看不到的); 

  第二步:大家在DeDeCMS的index.php文件中检查,是不是存在他挂的马,有就删掉;假如不存在再检查一下模板文件(templets文件下)中的index.htm,看是不是存在,存在就删去,基本即是这两个文件也许会被挂马了,内页很少。 

  第三步:保留,在DeDeCMS后台生成,修正用户名、暗码,FTP用户名、暗码。 

  第四步:如若第二天网站又被黑了,即是下面这种状况了。 

  2、当黑客获取了网站的WebShell权限时(即留下网站垃圾链接),需求履行这一步 

  网站的WebShell权限,是关于网站的修正、上载等权限,无需账号、暗码,而WebShell权限,通常是以文件方式存在的木马,大家需求做的即是删去这个文件。 

  1)假如网站源文件以及数据库有定期备份,那么直接复原就可以了,新人站长朋友表明没有这个习惯,然后很苦逼忙活良久; 

  2)网站没有备份,那么运用FTP将源文件悉数下载下来,查找每一个文件夹(图像、文档等),按照时刻排序,然后,你必定会发现一个新增加,但不是你增加的文件,翻开它,你就发现这即是木马,删掉它。(通常文件称号中会搀杂php字样,不必定);

   3)假如仍是搞不定,就来新人站长朋友的站点,里边有我的联系方式,直接找我吧! 

  3、亡羊补牢,尤时为晚,补偿当时DeDeCMS版别存在的缝隙 

  网络上充斥着许多的DeDeCMS网站模板,美丽、便利、简单,深受大家喜欢,那么问题来了,许多全站模板的版别很老、很旧,这即是黑客喜欢的,缝隙一再。

   大家需求更新DeDeCM版别到新版,修正文件履行、读取权限,修正后台称号,为网站增加安全,做到这一步,新人站长朋友想说,通常黑客是没办法了,高档黑客懒得找你,然后,你安全了。

         以上文章讲解由安徽卫来科技合肥网站建设公司小张提供,更多关于网站安全问题请关注官方网站:https://www.ahweilai.com/

网站建设我们优势联系我们电脑版

CopyRight 卫来网络科技公司 皖ICP备15018101号-1

点击拨号>24小时建站热线:150-5696-8972 王工

24小时微信咨询:15056968972

卫来网络微信二维码

与微信客户沟通
长按识别二维码