1 人参与回答
要完全解决网站被挂马的问题,不仅要查出被恶意代码感染的网页,还需要修复网站漏洞,阻止黑客再次挂马的可能性。通常情况下,可以参考如下步骤解决:
1、分析系统日志、服务器日志,检查自己站点的页面数量、流量等是否有异常波动,是否存在异常访问或操作日志;
2、检查网站文件是否有不正常的修改,尤其是首页等重点页面;重点查看网站模板,特别是标签页,是否有多余的代码。网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了外站的异常链接;
注意:可以利用百度站长工具抓取诊断工具来抓取一下网站主页、文章页等页面,测试抓取的代码是否正常,确认没有被植入恶意代码。
3、检查网站是否有不正常增加的文件或目录;
4、检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。
5、删除这些违规代码和文件并对漏洞修补,如果你不清楚哪里被修改了,你可以登录服务器后台查看相关文件被修改时间,或者直接利用备份的模板替换还原。
6、利用爱站工具等批量收集百度收录的死链以及网站违规信息删除产生的死链,提交到百度、360等搜索引擎站长平台
7、当你修正完页面后,如果量不多可以去百度投诉中心,投诉快照,促使百度快照更新回原来内容。如果数量比较多,可以去百度站长工具平台反馈中心进行反馈。
