1、首先检查网站程序是否存在后门漏洞,如果存在首先进行漏洞修补,避免被人利用,其次检查相关密码权限是否满足复杂性的设置要求。
2、将网站源文件打包下载到本地,进行查杀,确认安全后还原恢复网站。
3、如果有历史备份最好将安全的历史备份上传还原恢复网站。
4、我们的虚拟主机还提供了权限控制功能,您可以通过拒绝写入、运行等权限的控制达到防范入侵的效果。
5、我司不提供在线杀毒,实时的文件病毒检查消耗大量的I/O时间,令到文件系统性能下降近30%,对于繁忙的云服务器,这是不可以接受的性能损失,所以不提供杀毒服务。
注意:网站被篡改不要着急,细心分析问题所在并解决
。
很不幸,前几天笔者的某个网站被挂马达一天之久,当然这也要怪笔者的粗枝大意,对于网站安全问题没有太过上心,以至让那些卑鄙的人得以有机可乘。但是,危机危机,有的人往往从危机里面看到危险,而有的人更愿意从危机里面看到机会,一切视乎你如何看待,幸好笔者还算一个愿意学习的人,于是花费了一段时间,初步了解什么是挂马。
一直以来,都听说过有网站被挂马然后被百度K掉的事情,然而万万想不到笔者自己的网站也有机会尝试被别人挂马,因为长久以来,笔者都认为挂马这样的事情和自己应该绝缘,毕竟网站纯粹提供学习资讯,和其他人没任何竞争可言,但事后笔者才醒悟,其实挂马与否,并非因为是否对方的竞争对手,对方要黑掉你的网站,而是挂马后可以赚钱,于是才有一些黑客不惜一切代价入侵他人网站并挂马。
一、浏览被挂马网站的后遗症
笔者在这里简单介绍一下,相信喜欢上网的朋友都应该试过当自己进入一个陌生网站后,突然无端端出现大量软件并自动安装的情况,这时候或许杀毒软件会提醒,但很多时候杀毒软件是不声不响就让那些软件安装完毕。之后当你浏览其他网站时,要么经常弹出一些不知道从何而来的网页,要么就是当打开浏览器就自动跳转到某个网站里……这就是浏览被挂马的网站后遗症了。
二、网站被挂马的后果
如果一个网站被挂马,而该网站的站长又没有及时发现,网站被搜索引擎收录后,那么搜索引擎通过各种网页技术分析发现你的网站存在木马,那就悲哀了。因为这时搜索引擎就会认为你这个网站是一个“黑”网站,于是它就会提醒浏览者,不要进入这个网站,因为这个网站有木马,通常我们经常可以看到如“安全联盟提醒您:该页面可能已被非法篡改!”这样的提示,就是因为网站被挂马篡改页面而出现的后果,所以这是需要防止的。
毕竟网站被挂马后,很容易遭受搜索引擎的降权,到时候不但排名下降,更重要的是你的网站数据也有可能被黑客窃取!
三、如何发现自己的网站被挂马?
笔者登录那个网站时,被杀毒软件提醒,于是打开首页文件进行源代码的检查后才发现被挂马了。笔者所中的这个木马比较麻烦,不仅在HTML文件被挂上,而且连PHP以及TXT都被挂马,以至整个网站数千网页都出现被挂马的情况发生。