來源:本站日期:2014-5-26
網(wǎng)站被掛馬,是一件讓解決者很頭疼的事情。網(wǎng)站被批量掛馬的痛苦經(jīng)歷,輕者,替換,重則重裝服務(wù)器,但是客戶的流失是沒法挽回的,一般企業(yè)網(wǎng)站被掛馬,現(xiàn)象如下:1.首頁被掛馬,比如底部,頂部多了一行鏈接,內(nèi)容多為槍支彈藥,黃賭毒等2.全站被掛馬,每
網(wǎng)站被掛馬,是一件讓解決者很頭疼的事情。網(wǎng)站被批量掛馬的痛苦經(jīng)歷,輕者,替換,重則重裝服務(wù)器,但是客戶的流失是沒法挽回的,一般企業(yè)網(wǎng)站被掛馬,現(xiàn)象如下:
1.首頁被掛馬,比如底部,頂部多了一行鏈接,內(nèi)容多為槍支彈藥,黃賭毒等
2.全站被掛馬,每個頁面同一部位或者不同部位均被掛馬
3.除了網(wǎng)站前臺,就連網(wǎng)站后臺也被掛馬,網(wǎng)站管理員登陸網(wǎng)站后,發(fā)現(xiàn)登陸界面亂碼,管理界面被弄的面目全非。
要想徹底解決掛馬,我們先看看掛馬是怎么回事。所謂的掛馬,就是黑客通過各種手段獲得網(wǎng)站管理員賬號,然后登陸網(wǎng)站后臺,向頁面中加入惡意轉(zhuǎn)向代碼。也可以直接通過弱口令獲得服務(wù)器或者網(wǎng)站FTP,然后直接對網(wǎng)站頁面直接進行修改。當(dāng)用戶訪問被加入惡意代碼的頁面時,就會自動的訪問被轉(zhuǎn)向的地址或者下載木馬病毒。
企業(yè)網(wǎng)站被掛馬的處理措施:
發(fā)現(xiàn)網(wǎng)站被掛馬后,一般是兩個解決辦法:第一是找到根源,堵住根源,因為這條很難辦,無法快速定位病原。大多數(shù)情況先從第二條措施做起,比如刪除被掛馬頁面的惡意代碼,先從首頁改起。一個首頁被掛比較容易處理,難處理的是整個網(wǎng)站的前后臺都被掛,更難處理的是,惡意代碼破壞了原有程序,造成不可逆修改。遇到這種起概況,就要恢復(fù)備份了。如果數(shù)據(jù)庫也被大量掛馬,數(shù)據(jù)庫也要恢復(fù)原始狀態(tài)。
根治的方法要從堵住漏洞做起。
企業(yè)網(wǎng)站被掛馬的預(yù)防:
1.定期備份網(wǎng)站
2.定期觀察網(wǎng)站異常
3.定期修改密碼(FTP密碼、網(wǎng)站管理員密碼,服務(wù)器遠程登錄密碼)
4.定期給Windows服務(wù)器安裝補丁
5.第三方工具靠不住:360檢測和小陽傘監(jiān)控,經(jīng)過親身試用,都不是特別靠譜。
網(wǎng)站是一個企業(yè)的門面,即便他只有展示的作用。很多中小型企業(yè)網(wǎng)站是每人維護的,網(wǎng)站打不開了都沒有人管,這是一件很可悲的事情啊。不好好利用、好好管理網(wǎng)站,當(dāng)初為什么花錢做網(wǎng)站。