網站從創建到現在已經有1年多瞭,一直運行正常,訪問也很穩定,直到昨天一個朋友告訴我說我的網站被掛馬瞭,當時我一聽網站掛馬我就懵瞭,不知所措,以前我真的沒遇到過,也不知道什麼是掛馬,在網上搜索瞭整整3天,終於把網站被掛馬給摸透瞭,我猜很多像我第一次遇到網站被掛馬的站長一定也很頭疼,不要疼,還有我呢,下面我就給大傢談談我是怎麼解決網站被掛馬的!
網站被掛馬有什麼影響?
網站數量的日益增長,給互聯網增加瞭許多信息和色彩,對於日益增長的網民來說更是一件好事,但是網站多瞭卻成瞭一個一個黑客們的目標,黑客們為瞭賺錢不惜一切代價,去入侵網站並掛馬,導致互聯網的黑色鏈接越來越豐富,用戶用木馬病毒的也越來越多。影響分兩面,一面是對於用戶的影響,如QQ賬號被盜、遊戲帳號被、銀行賬戶被盜,損失是很大的,另一面是對於站長們的影響,網站被掛馬後,搜索引擎會立刻降權,排名都會下降,網站數據也有可能會被竊取並傳播。
網站被掛馬是什麼?
很多新手站長不懂什麼是掛馬,我就大體的介紹一下:網站被掛馬是指網站被黑客惡意的上傳瞭木馬,並把惡意的帶病毒的代碼嵌入到網站的首頁或者各個地方,這些掛馬分很多種,有圖片掛馬、框架掛馬、js掛馬、global.asa掛馬、還有IFRAME掛馬,等等。
如何檢測自己的網站是否被掛馬呢?
我在這裡給大傢說一下我檢測網站被掛馬的方法,首先打開自己的網站然後右鍵查看源代碼,一般掛馬都會掛在首頁代碼的中部或者最底部,看到有一些自己不認識的網站鏈接那一般就是網站被人給掛馬瞭,另一種檢測方法就是用FTP權限去查看自己的網站程序,看看有沒有自己不熟悉的文件名和js文件,如果有那就是掛馬,再一個就是黑客上傳的腳本木馬一般是30-90KB左右的文件,也可以根據文件大小來判斷,如果你什麼都不懂,也可以用sine安全網站被掛馬檢測工具來檢測,我網站用這個工具用瞭不到5分鐘就很快查出瞭很多網站木馬代碼。
如何解決網站被掛馬?
上面講瞭如何檢測掛馬,一般人都能看懂,實在不懂可以用sine安全掛馬檢測工具來檢測那是最簡單不過的瞭。一般站長碰到網站被掛馬怎麼辦呢?首先不要急,網站的程序最重要,要先備份下網站程序和數據庫。然後本地架設環境來清理木馬代碼,千萬不要在FTP上直接操作,那樣會讓你更難處理掛馬。掛馬的種類很多,上面我已經詳細介紹過瞭,再實際情況中如果遇到不同種類的掛馬,可以一一對應處理,下面我把我研究的一套掛馬解決方案貢獻出來,希望能幫到大傢,我也是站長,網站被掛馬的心情我也知。我也希望你們遇到問題都高高興興的去處理解決。
清馬
1、找掛馬的標簽,比如有<script language=javascript src=網馬地址></script> 或<iframe width=400 height=350 frameborder=0 scrolling=auto src=網馬地址></iframe>, 有的是框架為0的也是掛馬特征,以上算上掛馬的綜合特征,必須先找到掛馬代碼,然後接下來是處理掛馬。
2、找到瞭惡意代碼後,接下來就是清馬,如果是網頁被掛馬,可以用手動清,也可以用批量清, 網頁清馬比較簡單,不會的可以用sinesafe掛馬清理工具來處理,現在著重講一下SQL數據庫清馬, 用這一句語句update 表名set 字段名=replace(字段名,’aaa’,”),解釋一下這一句子的意思 :把字段名裡的內容包含aaa的替換成空,這樣子就可以一個表一個表的批量刪除網馬。 再刪除掛馬之前千萬要備份下數據庫,因為清理木馬的同時也有可能損壞數據庫。
在你的網站程序或數據庫沒有備份情況下,可以實行以上兩步驟進行清馬,如果你的網站程序有備份的話, 直接覆蓋原來的文件即可以。以上就是清理掛馬代碼,掛馬清除後要做網站程序漏洞修補,因為被掛馬的 最終原因是網站程序有漏洞才會被黑客利用並掛馬的,隻有做好瞭網站程序安全才能不會被黑客掛馬, 這也是解決掛馬的根治辦法。有條件也可以找專業做網站安全的來給做網站程序安全維護。
以上是我的個人經驗,也由衷的希望能幫到所有的站長們。隻有站長們的網站安全瞭,才能帶來穩定的客戶來源,對訪問網站的用戶也是一種責任。
本文章內容來源網站安全 Tui18網首發歡迎轉載,轉載請註明作者和出處。謝謝!