网站空间被挂马怎么办?

云计算 2024年11月21日 09:29 4 admin

笔者从业空间行业也有几年时间了，一直以来总能听到身边的站长反应，我的网站被挂马，百度搜索过去清一色垃圾信息网站，严重影响用户使用和百度排名。而且最重要的是，时间一长，会被举报，然后被360 安全浏览器、QQ浏览器等等带有过滤功能的浏览器提示风险网站，十分令人苦恼。

笔者根据经验，大致总结为以下几个原因：

网站程序漏洞

新网，经常会对用户的网站进行安全扫描，总会发现很多用户使用一些版本比较老旧，漏洞超级多的程序进行建站，揪心啊!为什么主流的建站程序都在更新啊?因为黑客在不停得更新技术啊!还坚持用旧版本的，算几个意思啊!这种不完善的程序，特别容易被黑客植入病毒代码。

这种情况解决方法主要有两：

①选择知名公司开发的网站程序，并且确保他们能及时更新，这里推荐新网虚拟主机。客户自己也要及时关注官方动态，及时进行更新。虚拟主机是什么？

②不想换程序，也行，备份好数据库、图片等重要内容，然后把网站程序全部清空，再上传干净的上去。这样做是为了彻底清除黑客加入的后门程序，因为大部分后门程序都被伪装或者隐藏，很难被发现。然后再联系服务商关闭全部读写权限，只留数据库和图片目录读写权限即可。(或者使用新网的虚拟主机，自带上传防护功能，可防止99.99%上传风险)

整个服务器被黑

这种情况十分恐怖，服务器上的所有网站都会中招，这种情况如果服务商没有很好的技术条件或者牛逼的管理程序支持，很容易造成严重的损失。所以说过很多遍了，不要贪便宜买不知名的虚拟主机做网站空间。选择像新网这类实力品牌，贵一点点，实力保证。同时注意用360 安全卫士定期扫描。

IIS网站属性漏洞

IIS的网站属性中，有一个启用文档页脚功能，这个功能会附加一个htMl文件到网站上的每个文件中。有的黑客就是利用这个功能，让客户的网站挂马。这种情况下直接查看源代码是没有被挂马，但是在网上访问就会有。

整个机房ARP欺骗

这种情况也是查挂马不会提示的，但是在网上访问查源文件就会出现，这种情况还是选择像新网这类与360安全卫士合作的服务商，开启ARP防火墙。或者建议服务商在服务器上安装360安全卫士，开启ARP防火墙，再联系机房处理。