網站被挂馬,是一件讓解決者很頭疼的(de)事情。一般企業網站被挂馬,現象如下(xià):
· 首頁被挂馬,比如底部,頂部多(duō)了(le)一行鏈接,内容多(duō)爲********,黃(huáng)賭毒等
· 全站被挂馬——每個(gè)頁面同一部位或者不同部位均被挂馬
· 除了(le)網站前台,就連網站後台也(yě)被挂馬,網站管理(lǐ)員(yuán)登陸網站後,發現登陸界面亂碼,管理(lǐ)界面被弄的(de)面目全非
企業網站被挂馬的(de)原因:
要想徹底解決挂馬,我們先看看挂馬是怎麽回事。所謂的(de)挂馬,就是黑(hēi)客通(tōng)過各種手段獲得(de)網站管理(lǐ)員(yuán)賬号,然後登陸網站後台,向頁面中加入惡意轉向代碼。也(yě)可(kě)以直接通(tōng)過弱口令獲得(de)服務器或者網站FTP,然後直接對(duì)網站頁面直接進行修改。當用(yòng)戶訪問被加入惡意代碼的(de)頁面時(shí),就會自動的(de)訪問被轉向的(de)地址或者下(xià)載木(mù)馬病毒。
企業網站被挂馬的(de)處理(lǐ)措施:
發現網站被挂馬後,一般是兩個(gè)解決辦法:第一是找到根源,堵住根源,因爲這(zhè)條很難辦,無法快(kuài)速定位病原。大(dà)多(duō)數情況先從第二條措施做(zuò)起,比如删除被挂馬頁面的(de)惡意代碼,先從首頁改起。一個(gè)首頁被挂比較容易處理(lǐ),難處理(lǐ)的(de)是整個(gè)網站的(de)前後台都被挂,更難處理(lǐ)的(de)是,惡意代碼破壞了(le)原有程序,造成不可(kě)逆修改。遇到這(zhè)種情況,就要恢複備份了(le)。如果數據庫也(yě)被大(dà)量挂馬,數據庫也(yě)要恢複原始狀态。
根治的(de)方法要從堵住漏洞做(zuò)起。
企業網站被挂馬的(de)預防:
1. 定期備份網站
2. 定期觀察網站異常
3. 定期修改密碼(FTP密碼、網站管理(lǐ)員(yuán)密碼,服務器遠(yuǎn)程登錄密碼)
4. 定期給Windows服務器安裝補丁
5. 第三方工具靠不住:360檢測和(hé)小陽傘監控,經過親身試用(yòng),都不是特别靠譜
