- A+
昨天有一客户找到我们,说自己的一台服务器被挂马,联系我们帮排查处理。相信站长SEO们在日常网站优化过程中经常会遇到网站被黑恶意劫持的问题。网站被挂马怎么处理,如何进行排查呢?
本文结合 360网站安全加固 的处理流程进行梳理并分享。
1)服务器防御性非常重要
多数站长选择便宜的不可靠的服务器,这往往最容易被入侵攻击。廉价的服务器机房基本上不会开启安全防护功能,入侵者利用漏洞轻松可以进行提权操作。
2)彻底清查整站程序源码
一般情况下当网站被黑恶意跳转,百分百中招应该做的就是针对网站进行彻底的清查。
具体方法,网站现有代码和网站默认源码进行分析,找出不同的替换掉
如果你对源码不了解,请联系你的网站开发人员或者是模板制作人员协助处理。(如果自己不会,也联系不到原始技术,可以直接联系我们有偿服务)应该第一时间把隐藏的风险文件和后门程序进行剔除。(记得网站原始数据进行备份)
3) 确定处理干净之后的源码重新传到网站主机当中,确保网站正确运行即可。
wordpress在全球前一千万个网站中占有率30%,可想而知wordpress作为外贸网站建站还是企业网站建站都是非常不错的选择。 (当然处理其他网站也类似)
网站被挂马或被攻击的表现症状如下:
一:网站出现跳转(有些pc不跳转,但是手机端跳转)
二:网站打开速度奇慢,用开发者工具甚至出现一堆404
三:网站能打开,但是部分或者全部页面被篡改
四:网站页面未被篡改,但是网站文章部分发的都是英文或者其他广告文章
五:服务器文件频繁增多,出现一些莫名其妙的php文件,打开之后全是base 64加密的
….
等等现象。如上如果你的网站符合其中一条,那么恭喜你,你的站被人gan了。
强化安全操作:
- 修改网站后台密码的复杂性和长度;
- 修改服务器管理面板的控制权限;
- 修改FTP账号密码等信息;
- 检查服务器的安全日志修补漏洞 ;
- 如果您不懂网站安全技术,又想彻底解决。您可以联系我们 360°网站安全加固 ,我们人工为您排忧解难,下面有联系方式~
最后:关于一次服务器入侵后门网马的过程就分享这么多,切记一点,选择好的服务器,及时发现并监控网站安全,不要等到网站问题放大严重后果,百度惩罚流量下滑再处理就为时以晚了。
最最后,希望大家的网站都平安无事,稳定 ,排名节节高。
- 微信 wzgj360
- 联系免费答疑
-
- QQ 613049615
- 联系免费答疑
-
