立即停止网站服务,避免用户继续受影响,防止继续影响其他站点(建议使用503返回码)。
如果同一主机提供商同期内有多个站点被黑,您可以联系主机提供商,敦促对方做出应对。
清理已发现的异常,排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。
可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。
做好安全工作,排查网站存在的漏洞,防止再次被黑。
㈡ 网站挂马,总是挂这样的,怎么处理
你漏洞一直没修复吧,建议你查找一下,是被注入了还是啥问题,修补好了,整个密码也换下,安全问题技术不会的可代解决
㈢ 网页被挂码了
一定是IIS被挂码了
㈣ 网站被经常挂马的几种情况分析及解决办法
按我的网站被挂经验和大家共享一下。很多站长,一觉醒来,网站各个页面全部被挂马,手忙脚乱,经过几次以后,偶发现几种情况。第一,通过服务器WEBSHELL进去对网站挂马的,这种情况只能是重装服务器,进行权限设置,通过这样的服务器在安全策略设置不够好,帐户的确立,补丁更新,IIS下文件夹下不同权限的访问权限,还有第三方软件的安全性设置,如SEV-U,SQLSERVER,这些在网站都可以找到的。这种情况我们基本下可以看到C盘根目录下有可执行的可疑文件,用户组多了未知用户,权限有ADMINISTRATOR权限,这时候,只能是重装,因为你的服务器被挂了。所以从最先开始重装的时候要充分考虑到权限问题。(备注:数据备份一定要有规律和及时性)第二网站程序被注入如SQL注入,如上传代码漏洞等。一般我们这里分二种情况。1,网序自主开发或是网上DOWNLOAD下加自已开发,这样程序,我们在前期开发时要充分考虑到注入与上传设置,特别网站下载下来先杀毒一遍,实在没办法的,用通用的防注入程序,然事开发好后用网站扫描工具扫描,这里面要着重注意到的是SQL数居库权限,上传文件权限,网站防注入措施,上传代码或第三方组件。这几个分面充分考虑下,如果被挂,在第一步没问题的情况下查看IIS日志,查看网站下最新更新文件及新建文件,用杀毒软件杀出可疑问件,如果是静态的可采用字符替换器进行换,完善网站程序。2,程序是网上购买和采用第三方程序像这样的程序一般来说没有多大问题,但是用的人多,漏洞暴光就越多,从几个成熟的产品我都经历过,这样的程序我们要做到,第一,尽量不修改原程序结构和数据结构,第二,经常关注官方更新及发布,第三,及时打补丁升级,如果您修改的多了,升级将是很麻烦的事情,像这类的程序被挂马的会,第一时间去官方查看及咨询,查看这类网站自身的日志,管理权限等方面,很多人图方便密码简单,现在会猜的人很多了。像这类网站及时打补丁,注重官方发布应该没问题。第三,机房其他IP被攻击我经历过几次,有几次,网页被挂马,服务器上怎么也查不出来,后来才发现,是机房其他IP中招发出的恶意攻击,及时咨询机房人员,像这类的挂马代码,通常出现在最上面。第四,局域网中招有时候,公司很多人都在访问网站发现中招,其实是其中有电脑中招,打开很多网站都中招,用ARP防火墙或是MAC地址查看,查到源机器,切断网线。碰到挂马是件很烦的事情,关键是站长要及时间,冷静的分析,最快时间内解决问题。
㈤ 网站老是被挂木马要怎么处理
这种有几个可能,一是网站程序有漏洞,黑客利用漏洞上传木马,这个可能几率最大;二就是服务器被入侵了,然后直接挂马。最直接的办法是修改程序漏洞,不过难度大;如果无法解决,可以考虑找护卫神试试,他们的安全套装很NB。
㈥ 最近公司官网老是挂码 服务器租用商那边说没问题 建站公司也说不是他的问题,这是谁的问题呢
之前我们公司也遇到过相似的情况,我们当时从两方面入手,一方面向服务器租用商提交工单进行病毒查杀,并加强安全管理;另一方便联系建站公司,但建站公司的回应是没有问题。
这种问题说白了,一是服务商的防御能力弱,另一方面是建站公司采用的程序不严谨漏洞诸多,还是从根源入手找解决方法。
追究谁的责任没用的
㈦ 网站被挂码是什么问题
朋友您好!网站被挂马一般和两个方面有关,一个是服务器的硬防和软防,另外一个就是本身网站的程序存在漏洞才给黑客有机可侵。不过呢,即使再完美的服务器和程序,也不能保证一定不会被挂马,因为计算机技术更新发展是很快的,主要是的做好防护措施就好。如果现在你的网站被挂马,让服务器提供商检查下他们的空间还有你检查下网站程序,看那些地方需要完善的修改一下就好。祝你生活愉快!