网站被黑客攻击挂马怎么办
1
先将网站所在的文件夹权限更改至更低,即只保留读写权限,其他权限暂时都不要选(如果自己无法更改请联系空间商),现在你正在处理问题,只要能正常访问就可以了。更改了文件夹权限以后,黑客即使留了后门也无法再次篡改你的页面了,这也就防止了你老问题没解决就出现了新的问题。当然如果是整台服务器都被黑了,那就做无用功了,因为这很可能不是你的错,还是趁早换空间吧,要确定是不是整台服务器挂了可以用同IP网站查询的 *** 观察下和你在同一台服务器的其他网站的情况来判断,如果黑客入侵了整台服务器,他不可能只在你一个网站挂马的,就像你捡到1000元钱时同样不会留下900元给别人捡。
2
在确保黑客无法再次篡改你的页面后,找出被挂马的页面(也可能存在后门文件)删除或替换之。最简单的做法就是用你之前备份的文件替换现在的文件,为了确保可以替换每一个页面,可以先将空间清空后再上传,可能有些人会比较疑惑为什么要先清空,一个是因为黑客很可能上传了自己的后门文件,这样即使你用替换法也是于事无补的;二是因为黑客很可能会将他挂马的页面锁定,导致你无法用覆盖的方式将文件替换。所以先将空间清空既可以删除可能存在的后门文件也可彻底替换每一个可能被挂马的页面,其实更好的 *** 就是直接换一个空间,这样你把备份文件传上去是肯定没有被挂马的。如果说你的运气比较背,没有备份文件,那确实非常麻烦,这时你可以根据杀软提示信息查找可能被挂马的页面,当然更好还是找个专业人士帮你处理一下。如果你不处理掉的话,即使你换空间也无济于事,因为你这是换汤不换药,换空间的同时也把木马带过去了。
3
做好上面2个安全措施以后,请检查自己的账号密码是否过于简单,这里的账号密码包括空间FTP、网站后台以及数据库等任何涉及安全的账号密码,切忌直接将域名直接或间接的作为账号与密码,更好可以大小写组合,过于简单容易被破解的请立即更改。帐号密码调整好以后再检查网站的管理后台目录是否是默认的,如果是默认的类似admin这样的请做修改以防止黑客从后台入侵。
网站被挂马有什么解决办法
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是更好的解决办法。更好的 *** 还是找专业做安全的来帮你解决掉
听朋友说 SineSafe 不错 你可以去看看。
清马+修补漏洞=彻底解决
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种 *** 获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒
清马
1、找挂马的标签,比如有或iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是 *** 挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名更好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的 *** 。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的单独服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
网站被挂马原因在哪?
网站程序漏洞
为什么主流的建站程序都在更新啊?因为黑客在不停得更新技术啊!如果还坚持用旧版本的网站程序被挂马也没什么奇怪。因为这种不完善的程序,特别容易被黑客植入病毒代码。这种情况解决 *** 主要有两:
1.选择知名公司开发的网站程序,并且确保他们能及时更新,如discuz、phpwind等。自己也要及时关注官方动态,及时进行更新。
2.不想换程序,也行,备份好数据库、图片等重要内容,然后把网站程序全部清空,再上传干净的上去。这样做是为了彻底清除黑客加入的后门程序,因为大部分后门程序都被伪装或者隐藏,很难被发现。然后再联系服务商关闭全部读写权限,只留数据库和图片目录读写权限即可。
整个服务器被黑
这种情况十分恐怖,服务器上的所有网站都会中招,这种情况如果服务商没有很好的技术条件或者牛逼的管理程序支持,很容易造成严重的损失。所以说过很多遍了,不要贪便宜买不知名的网站空间。选择像蓝队 *** 这类实力品牌,实力保证。同时注意用360安全卫士定期扫描。
整个机房ARP欺骗
这种情况也是查挂马不会提示的,但是在网 *** 问查源文件就会出现,这种情况还是选择像蓝队 *** 这类与360安全卫士合作的服务商,开启ARP防火墙。或者建议服务商在服务器上安装360安全卫士,开启ARP防火墙,再联系机房处理。
IIS网站属性漏洞
IIS的网站属性中,有一个启用文档页脚功能,这个功能会附加一个html文件到网站上的每个文件中。有的黑客就是利用这个功能,让客户的网站挂马。这种情况下直接查看源代码是没有被挂马,但是在网 *** 问就会有。
网站空间被挂马怎么办
1.由于客户的网站程序漏洞造成的。很多客户的程序是从网上随便下载的,或者找一般的 *** 公司随便开发的,这种程序就存在着漏洞的风险。试想现在很多知名的网站程序都不停在更新,不就是因为出现了漏洞,所以才需要更新吗?因为黑客的技术是不停的在更新的,所以对应的程序系统也要更新。这种不完善的程序,特别是提交表单,留言板等程序,如果设计不好,就会被黑客植入病毒代码,严重的造成整个网站空间的每个文件都有代码。因为国内的空间设置大部分都是全部开启写入权限的。
一般的网站空间服务商,都是安装了华众,星外等专业的虚拟主机软件,这些虚拟主机软件本身就带有安全设置包,主机商也根据自己的经验进行了一些其他的设置,所以被黑的可能性是比较小的,特别是只有个别网站空间客户反映被挂马的时候。这种情况肯定就是个别用户造成的,如果是服务器本身安全没有做好,那么黑客势必会对每个网站的每个网页都进行挂马,那就不是一两个用户反映的了。
对于这种客户网站程序漏洞造成的网站挂马,解决办法一般有两种。一种就是一定要客户选择知名公司开发的网站程序,确保他们能及时更新网站程序,客户也要定期关注程序商的网站,进行程序的更新。第二种,如果客户不想更换现在的程序,请先备份重要的网站内容,比如数据库和图片等,然后清空全部网站程序,再重新上传干净的程序。这样做的目的是避免黑客在里面加入了后门程序,不清空的话可能无法彻底消除后门,很多后门都被黑客设置成很难删除或者隐藏文件了。再联系空间商关闭全部写入权限,同时开启数据库和图片目录的写入权限即可。
2.是整个服务器被黑造成。这种情况的话,服务器上的所有网站,甚至所有网页文件都被植入了同样或者类型的网站代码,是很恐怖的。这种情况可能是空间商没有安装专业的虚拟主机管理程序,没有设置好服务器的安全造成。建议空间商先重装系统,再安装华众,星外等专业虚拟主机程序,设置好安全包,安装360安全卫士定期扫描。
3.整个机房ARP欺骗造成,这种情况的现象也是,查看程序源代码没有被挂马,但是在网 *** 问查看源文件就会出现。这种情况建议网站空间提供商先安装360安全卫士,开启ARP防火墙,再联系机房工作人员处理。
4.IIS的网站属性中,有一个启用文档页脚功能,这个功能会附加一个html文件到网站上的每个文件中。有的黑客就是利用这个功能,让客户的网站挂马。这种情况下直接查看源代码是没有被挂马,但是在网 *** 问就会有。
5.IIS的ISAPI筛选器中,可能被黑客添加了病毒dll,可能会影响服务器上的全部网站。
6.还有一种情况,也是至今最诡秘的一种挂马方式。这种挂马方式是针对安装Serv-U中文版的服务器造成,漏洞就是Serv-U中文版造成的。现象和ARP欺骗完全一样,但是重启服务器或IIS后就没有了,联系机房,机房也说没有ARP。所以建议不要要Serv-U,这个软件本身就有不少漏洞,而且是有版权的,建议使用IIS自带的FTP,并强制用户设置非常复杂的FTP密码。
7.如果反反复复还是被入侵被挂马的话 建议有条件的话找专业做安全的来处理。
网站被挂马,有黑链,该怎么解决?
是你网站程序有漏洞,才会被挂黑链的,跟人家服务器没关系,是你自身网站程序安全出了问题,网站被挂黑链,一般都是网站程序有漏洞,网站才会被黑客入侵并挂黑链,建议找专业做网站安全方面的公司来给你解决,一般国内也就是Sinesafe和绿盟比较有名专业,只有网站安全了,才不会被黑客入侵和挂黑链,只有这样你的网站排名才会稳定。
下面是关于网站安全和挂马攻击预防方面的建议! 往采纳!
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑,被攻击。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的公司来给你解决挂马问题,国内最有名的网站安全公司也就sinesafe和绿盟之类的公司。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序之一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码更好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
之一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此 *** 是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全之一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。更好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。