当公司网站运行久了,被挂马是很正常的事情。挂马是指在获取网站或者网站服务器的部分或者全部权限后,在网页文件中插入一段恶意代码,这些恶意代码主要是一些包括IE等漏洞利用代码,用户访问被挂马的页面时,如果系统没有更新恶意代码中利用的漏洞补丁,则会执行恶意代码程序。
挂马很多都是为了商业利益,比如截取网站流量,当然也有很多是闹着玩的,但是不管出于什么样的目的,公司网站被挂马,最终都会影响公司形象,影响网站客户体验!
总之,网站被挂马是一件很让人头疼的事情,所以当被挂马后第一时间检测到并处理掉很重要!一般来说,检测挂马有以下几种方法。
一、site看收录。site命令是限制在网站中查找,一般是用来看网站整体收录量的。一般用site:www.xxx.com来操作,如果看到网站的标题和描述被修改,或者有一些不合法的收录内容,那么网站应该是被挂马了。
二、网页源代码。右键点击查看网页源代码,如果出现一些js乱跳转或者iframe乱调用的链接,那么网站是被挂马了。
三、跳转到另一个网站。打开公司网站却跳转到另一个网站上去了,内容全部不相关,而且是违法的网站,这就是被挂马了。
四、用360网站安全检测,或者其他的杀毒软件拦截到了网站被挂马。
那么怎样解决掉挂马的问题呢?
首页是要做好网站空间的防护。这里可以用爱站工具ip反查域名去看同一个虚拟主机ip下面都放了哪些网站。可以打开他们的网站看下,如果有违法的网站,那么网站就有可能被挂马,我们建议转移空间。
当网站的空间是安全了以后,找到被挂马的页面换掉。这里最简单的方法是将被挂马的页面替换掉,但是保险起见最好是把所有的数据代码都清空然后上传备份的代码。因为有可能黑客上传了自己的后门文件,这样即使你用替换法也是于事无补的;甚至他会将他挂马的页面锁定,导致你无法用覆盖的方式将文件替换。所以清空再全部重新上传代码是最安全的方式。
网站被挂马了还是比较麻烦的,张工这里建议企业如果发现了自己的公司网站被挂马后一定要第一时间找到做网站的公司,让他们协助解决掉木马!网站有问题被挂马了,请联系13024117839张工!
