搜外网>搜外问答>问答页面

大家网站被挂马过吗。都是怎么处理的。

dedecms,昨天是标题描述被篡改,删掉多余代码和两个可疑文件,投诉快照后恢复了,但是晚上再登录的时候又发现首页被设置跳转了,发现还是首页被篡改外带两个可疑文件,刚删除了,但是难保下次还会出现这样的情况,想问问大家有没有好办法。
追加问题
    6 人参与回答
寕榏青楓
寕榏青楓 · 无锡华芯科技,霍尔元件,霍尔开关

先杀毒看看是不是电脑有毒

腾讯云总代理
腾讯云总代 · 医疗器械

1、首先,用杀毒软件扫描,或用站长工具检测,查出被挂马的位置,删除恶意代码
2、如果对网站代码比较熟悉的话,可以查看网站什么地方出现了新的代码,然后删除。网站挂马主要是商业利益,赚取流量,盗取游戏账号等目的,总之是有利可图。一般黑客会把恶意代码插入在网站首页,因为首页是流量最大的地方。登录网站后台,点击外观,进入,仔细排查代码,和数据库的源文件比对。
3、平时要养成做好网站数据库备份的习惯,当遇到网站被攻击,无法防护时,就可以直接还原数据库的资料。wodpress程序搭建的网站使用wp-db-backcp插件进行备份,并需要绑定邮箱接收网站数据库信息。
4、用FTP工具登录网站,通过查看网站目录修改时间,通过时间进行判断挂马文件。
5、如果以上3种方法都无法检测出来恶意代码,就只能用urlsnooper软件进行查杀。
6、常见的挂马打码主要有,框架式网络挂马,也就是通过iframe语句,将恶意代码加载到各个页面中。JS调用型网页挂马js挂马是一种利用js脚本文件调用的原理进行的网页木马隐蔽挂马技术。图片伪装挂马、伪装调用挂马。

迦洛
迦洛 · 驱蚊器-除虫菊素-别墅庭院驱蚊设备-必扑花园驱蚊系统

挂过,之前用织梦做的好多都被挂过,做好网站备份,最简单的就是恢复到被黑前的节点,现在用wp的了

换个更安全的网络服务器

Forzh
Forzh · 成都结婚网————致力于解决成都乃至全国青年男女们结婚问题的网站。

就网安那些工作呗,要么服务器托管给可信的安全公司交钱就行了,要么换个更安全的网络服务器。