案例分析:新手站长对网站挂马后如何处理
网站安全问题我们站长们应该要很受重视,而网站安全中,最常见的就是网站被挂马了,什么是网站挂马?所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病—毒。
其实大家都应该知道,每天都会习惯性地用站长工具查一下自己网站SEO状况。笔者是个新手,但也习惯会每天去用站长工具查一下网站SEO信息。昨天,笔者查了一下,发现自己的网站反向链接突然爆增,再查一下友情链接,也看到,友情链接里有很多单向链接,当时心就震惊了,自己根本就没有加这些网站的链接,这是什么问题呢?于是马上网站可能被黑了。以前经常在论坛上看到站长朋友说有人把自己的网站黑了,那时感觉没什么,可能是自己没经历过吧。然而,昨天自己的网站被挂马后,开始意识到这一方面的知识了。说实话,我真服了那些专业挂马的人,有这么好技术。
看到自己的网站被黑后,我马上查看了一下自己的网站的源码,看到,这人在我的网站上用隐藏的方法加上了好多单向超链接。于是我赶紧找到网站相关文件,由于我的网站是用dedecms做的,所以我登录后台,找到网站的index文件,然后真看到了这个文件前天晚上有人改过,而改过的内容就是加上了这些单向的超链接代码,真坑呀,还好我发现了。下面是这些代码的截图。
网站挂马后如何处理?
对于新手,我第一次遇到这网站挂马的问题时,我问了几个有经验的人。然后我就先把相关单向链接代码删除,再修改了网站后台及FTP密码。对于新手,修改了这些密码就行了,以后常看看自己网站的安全就OK了。
本文由一位站长新手整理。 原创于模具厂 www.wkt-mould.com,谢谢!
刚好遇到类似问题,看完这个帖子心里有底了 楼主辛苦了,整理这么多内容,必须点赞收藏 完全赞同,我也是这么认为的,英雄所见略同~
页:
[1]