搜外网>搜外问答>问答页面

网站被挂马了怎么办？悬赏1元已结束

微信

<p>今天打开网站日志发现一条502状态的链接，网站源文件里多了个文件夹和index.php文件，打开是违规内容页面，我把文件删了，怎么查找对方是通过什么途径挂马的，另外怎么预防这种情况？用的是阿里云虚拟主机</p><p></p>

网站日志 PHP 阿里云虚拟主机举报 本帖由用户发布，如有侵权联系删除 2021-06-30 发布1,164 次浏览

交换友情链接，就用搜外友链，方便！

31 人参与回答

最佳回答

推推蛙 · 擅长SEOSEM爱采购诊断、方案编写、优化运维。微信：tuituiwaseo

微眠浅笑等 1 人赞同该回答

1、这是自己网站生成的吧，这类可能是自己网站CMS安全系数问题，已经处理了那么没问题；

2、防止站点被黑需要做好网站安全维护，定期网站备份，有的站点是安装安全狗锁住一些文件禁止修改，最便捷的是直接ftp关闭，禁止上传下载，但是每次更新需要自己再打开ftp。

ps：被黑不可避免，做好备份，直接解决方法就是ftp开关控制，关闭就是禁止一切的上传下载和任何修改。

天神下凡等 1 人赞同该回答

找技术，你有什么困难，技术都会帮你的

人生＝π · 建站小程序空间域名服务器百度爱采购

一般这种被挂马都是源码漏洞造成的。阿里云虚拟主机安全系数还是比较高的。赶紧删除被挂的多余文件。找技术修复一下网站漏洞

厦门在乎科 · SEO优化

网站被挂马的解决方法：1、准确查找并清除挂马页面；2、找到网站的漏洞所在，清除漏洞，保障服务器安全。如果我们的网站被恶意挂马了，一定要尽快清除并打上补丁，否则网站排名会一落千丈。

1.准确查找并清除　　
关于查找被挂马的页面还是有技巧的。
我们可以登录服务器或者ftp查看文件的更改时间，如果某个文件的更改时间和被挂马的时间差不多的话，那么久可以确定被挂马的页面很有可能就是这个。
如果实在查找不到的话可以用360网站安全检测工具检测，只要验证了网站就可以提示你哪个页面被恶意挂马了。

2.做好安全防护　　
如果网站安全做的不好，即使找到了被挂马的文件清除掉也是没用的。关键是要找到网站的漏洞所在，清除漏洞，做好服务器安全才是最重要的。
网站如果被恶意挂马了一定要尽快清除并打上补丁，否则的话排名会一落千丈。