網站被(bèi)挂馬,是一件讓解決者很頭疼的事(shì)情。一般企業網站被(bèi)挂馬,現象如下:
· 首頁被(bèi)挂馬,比如底部,頂部多了一行鏈接,内容多爲********,黃賭毒等
· 全站被(bèi)挂馬——每個頁面(miàn)同一部位或者不同部位均被(bèi)挂馬
· 除了網站前台,就連網站後(hòu)台也被(bèi)挂馬,網站管理員登陸網站後(hòu),發(fā)現登陸界面(miàn)亂碼,管理界面(miàn)被(bèi)弄的面(miàn)目全非
企業網站被(bèi)挂馬的原因:
要想徹底解決挂馬,我們先看看挂馬是怎麼(me)回事(shì)。所謂的挂馬,就是黑客通過(guò)各種(zhǒng)手段獲得網站管理員賬号,然後(hòu)登陸網站後(hòu)台,向(xiàng)頁面(miàn)中加入惡意轉向(xiàng)代碼。也可以直接通過(guò)弱口令獲得服務器或者網站FTP,然後(hòu)直接對(duì)網站頁面(miàn)直接進(jìn)行修改。當用戶訪問被(bèi)加入惡意代碼的頁面(miàn)時,就會自動的訪問被(bèi)轉向(xiàng)的地址或者下載木馬病毒。
企業網站被(bèi)挂馬的處理措施:
發(fā)現網站被(bèi)挂馬後(hòu),一般是兩(liǎng)個解決辦法:第一是找到根源,堵住根源,因爲這(zhè)條很難辦,無法快速定位病原。大多數情況先從第二條措施做起(qǐ),比如删除被(bèi)挂馬頁面(miàn)的惡意代碼,先從首頁改起(qǐ)。一個首頁被(bèi)挂比較容易處理,難處理的是整個網站的前後(hòu)台都(dōu)被(bèi)挂,更難處理的是,惡意代碼破壞了原有程序,造成(chéng)不可逆修改。遇到這(zhè)種(zhǒng)情況,就要恢複備份了。如果數據庫也被(bèi)大量挂馬,數據庫也要恢複原始狀态。
根治的方法要從堵住漏洞做起(qǐ)。
企業網站被(bèi)挂馬的預防:
1. 定期備份網站
2. 定期觀察網站異常
3. 定期修改密碼(FTP密碼、網站管理員密碼,服務器遠程登錄密碼)
4. 定期給Windows服務器安裝補丁
5. 第三方工具靠不住:360檢測和小陽傘監控,經(jīng)過(guò)親身試用,都(dōu)不是特别靠譜
