網(wǎng)站被掛馬,是一件讓解決者很頭疼的事情。一般企業(yè)網(wǎng)站被掛馬,現(xiàn)象如下:
· 首頁被掛馬,比如底部,頂部多了一行鏈接,內(nèi)容多為********,黃賭毒等
· 全站被掛馬——每個頁面同一部位或者不同部位均被掛馬
· 除了網(wǎng)站前臺,就連網(wǎng)站后臺也被掛馬,網(wǎng)站管理員登陸網(wǎng)站后,發(fā)現(xiàn)登陸界面亂碼,管理界面被弄的面目全非
企業(yè)網(wǎng)站被掛馬的原因:
要想徹底解決掛馬,我們先看看掛馬是怎么回事。所謂的掛馬,就是黑客通過各種手段獲得網(wǎng)站管理員賬號,然后登陸網(wǎng)站后臺,向頁面中加入惡意轉(zhuǎn)向代碼。也可以直接通過弱口令獲得服務(wù)器或者網(wǎng)站FTP,然后直接對網(wǎng)站頁面直接進(jìn)行修改。當(dāng)用戶訪問被加入惡意代碼的頁面時(shí),就會自動的訪問被轉(zhuǎn)向的地址或者下載木馬病毒。
企業(yè)網(wǎng)站被掛馬的處理措施:
發(fā)現(xiàn)網(wǎng)站被掛馬后,一般是兩個解決辦法:第一是找到根源,堵住根源,因?yàn)檫@條很難辦,無法快速定位病原。大多數(shù)情況先從第二條措施做起,比如刪除被掛馬頁面的惡意代碼,先從首頁改起。一個首頁被掛比較容易處理,難處理的是整個網(wǎng)站的前后臺都被掛,更難處理的是,惡意代碼破壞了原有程序,造成不可逆修改。遇到這種情況,就要恢復(fù)備份了。如果數(shù)據(jù)庫也被大量掛馬,數(shù)據(jù)庫也要恢復(fù)原始狀態(tài)。
根治的方法要從堵住漏洞做起。
企業(yè)網(wǎng)站被掛馬的預(yù)防:
1. 定期備份網(wǎng)站
2. 定期觀察網(wǎng)站異常
3. 定期修改密碼(FTP密碼、網(wǎng)站管理員密碼,服務(wù)器遠(yuǎn)程登錄密碼)
4. 定期給Windows服務(wù)器安裝補(bǔ)丁
5. 第三方工具靠不?。?60檢測和小陽傘監(jiān)控,經(jīng)過親身試用,都不是特別靠譜