第一:哪些因素容易导致网站被挂马呢?
一般情况下网站被挂马有两方面的原因:服务器出现漏洞,被攻击;网站程序存在缺陷被攻击。如果我们使用的服务器上有上百或者上千个网站,那么服务器出问题的概率要远远小于网站。大多数网站被挂马都是网站程序缺陷造成的,服务器上的任意一个网站的程序出现问题就可能导致服务器上所有的网站被攻击。所以在购买空间时选择比较知名权威的服务商比较有保障,不要贪便宜,如果条件允许的话我们可以购买独立服务器,这样网站安全更有保障。现在网站缺陷中,后台账号密码的安全性至关重要。如果站长没有安全意识或者贪图简短易记,将账号密码设置的过于简单,比如说某些CMS系统的默认账号和密码分别是admin和123456,这样的密码就连我这样的菜鸟都能破解,更不要说专门搞破坏的行家了。还有今年来各种功能强大的网站管理系统层出不穷,所谓树大招风,越是功能强大被广泛应用的系统越容易成为被研究对象。这种类型的网站一旦出现漏洞,可能会导致大范围被攻击挂马。
第二:如何检测自己的网站是否被挂马呢?
青岛做网站在这里给大家说一下我检测网站被挂马的方法,首先打开自己的网站然后右键查看源代码,一般挂马都会挂在首页代码的中部或者最底部,看到有一些自己不认识的网站链接那一般就是网站被人给挂马了,另一种检测方法就是用FTP权限去查看自己的网站程序,看看有没有自己不熟悉的文件名和js文件,如果有那就是挂马,再一个就是黑客上传的脚本木马一般是30-90KB左右的文件,也可以根据文件大小来判断,如果你什么都不懂,也可以用sine安全网站被挂马检测工具来检测,我网站用这个工具用了不到5分钟就很快查出了很多网站木马代码。
第三:网站被挂马如何清除?
刚才讲到了如何检测挂马,一般站长碰到网站被挂马怎么办呢?首先不要急,网站的程序最重要,要先备份下网站程序和数据库。然后本地架设环境来清理木马代码,千万不要在FTP上直接操作,那样会让你更难处理挂马。挂马的种类很多,上面我已经详细介绍过了,在实际情况中如果遇到不同种类的挂马,可以一一对应处理,下面我把我研究的一套挂马解决方案贡献出来,希望能帮到大家,我也是站长,网站被挂马的心情我也深有体会。我也希望你们遇到问题都高高兴兴的去处理解决。
1、找挂马的标签,比如有<script languge="javascript" src="木马地址"></script>或者<iframe width=400 height=350 frameborder=0 scrolling=auto src=网马地址></iframe>, 有的是框架为0的也是挂马特征,以上算上挂马的综合特征,必须先找到挂马代码,然后接下来是处理挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清, 网页清马比较简单,不会的可以用sinesafe挂马清理工具来处理,现在着重讲一下SQL数据库清马, 用这一句语句“update 表名set 字段名=replace(字段名,'aaa','')”,解释一下这一句子的意思 :把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。 再删除挂马之前千万要备份下数据库,因为清理木马的同时也有可能损坏数据库。
第四:如何预防网站再次被挂马呢?
在我们清理网站木马后,如何防止网站再次被挂马呢?那么预防措施有哪些呢?常见的方法有:
1、站长一般都是通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、要养成对网站的重要源码进行备份的良好习惯。
5、经常有死链工具查看网站的链接,确保网站没有问题链接出现。
6、经常观察和你在同一台服务器的其他网站的情况来判断,如果是整台服务器都被黑了,那就做无用功了,因为这很可能不是你的错,还是趁早换空间吧。
其实,网站挂马问题的预防,最重要的还是站长的辛勤工作,只有在平时的工作中对网站挂马问题多关注,多检查,才可以更好的避免网站挂马问题。