大家网站被挂马过吗。都是怎么处理的。
dedecms,昨天是标题描述被篡改,删掉多余代码和两个可疑文件,投诉快照后恢复了,但是晚上再登录的时候又发现首页被设置跳转了,发现还是首页被篡改外带两个可疑文件,刚删除了,但是难保下次还会出现这样的情况,想问问大家有没有好办法。 |
6 人参与回答
1、首先,用杀毒软件扫描,或用站长工具检测,查出被挂马的位置,删除恶意代码。
2、如果对网站代码比较熟悉的话,可以查看网站什么地方出现了新的代码,然后删除。网站挂马主要是商业利益,赚取流量,盗取游戏账号等目的,总之是有利可图。一般黑客会把恶意代码插入在网站首页,因为首页是流量最大的地方。登录网站后台,点击外观,进入,仔细排查代码,和数据库的源文件比对。
3、平时要养成做好网站数据库备份的习惯,当遇到网站被攻击,无法防护时,就可以直接还原数据库的资料。wodpress程序搭建的网站使用wp-db-backcp插件进行备份,并需要绑定邮箱接收网站数据库信息。
4、用FTP工具登录网站,通过查看网站目录修改时间,通过时间进行判断挂马文件。
5、如果以上3种方法都无法检测出来恶意代码,就只能用urlsnooper软件进行查杀。
6、常见的挂马打码主要有,框架式网络挂马,也就是通过iframe语句,将恶意代码加载到各个页面中。JS调用型网页挂马js挂马是一种利用js脚本文件调用的原理进行的网页木马隐蔽挂马技术。图片伪装挂马、伪装调用挂马。
换个更安全的网络服务器