網(wǎng)站給入侵解決方法

網(wǎng)絡(luò )中，總有那么一些網(wǎng)絡(luò )流氓出于見(jiàn)不得人的目的給別人以打擊，比如將別人的網(wǎng)站掛馬、加上暗鏈等，掛馬對于一個(gè)網(wǎng)站來(lái)說(shuō)是非常嚴重的事情。被掛馬了怎么辦？怎么防止掛馬？今天我們就來(lái)看看如何對付這可惡的掛馬。

1. 掛馬的表現

具體來(lái)說(shuō)，企業(yè)網(wǎng)站被掛馬后可能會(huì )有以下部分或者全部現象：

一是首頁(yè)被掛馬,比如底部,頂部多了一行鏈接,內容多為槍支彈藥,黃賭毒等；二是全站被掛馬,每個(gè)頁(yè)面同一部位或者不同部位均被掛馬。三是后臺被掛馬，網(wǎng)站管理員登錄網(wǎng)站后,發(fā)現登錄界面亂碼,管理界面被弄的面目全非。

2. 掛馬是怎么發(fā)生的

掛馬到底是怎么回事呢？所謂的掛馬，就是黑客通過(guò)各種手段獲得網(wǎng)站管理員帳號，然后登錄網(wǎng)站后臺，向頁(yè)面中加入惡意轉向代碼。也可以直接通過(guò)弱口令獲得服務(wù)器或者網(wǎng)站FTP，然后對網(wǎng)站頁(yè)面直接進(jìn)行修改。當用戶(hù)訪(fǎng)問(wèn)被加入惡意代碼的頁(yè)面時(shí)，就會(huì )自動(dòng)地訪(fǎng)問(wèn)被轉向的地址或者下載木馬病毒。

3. 發(fā)現被掛馬了怎么辦

發(fā)現網(wǎng)站被掛馬后，第一是修改網(wǎng)站的管理員密碼，第二是刪除被掛馬頁(yè)面的惡意代碼。

修改網(wǎng)站管理員密碼

通過(guò)上文“掛馬是怎么發(fā)生的”，我們已經(jīng)了解到，黑客要想掛馬，首要的是通過(guò)各種手段獲取網(wǎng)站管理員密碼。所以我們要馬上修改密碼，如FTP密碼、網(wǎng)站管理員密碼、服務(wù)器遠程登錄密碼等，防止黑客繼續利用手頭的密碼作惡。

刪除惡意代碼

修改了密碼之后，我們立刻將前后臺各種惡意代碼統統刪除，并進(jìn)一步檢查有無(wú)隱藏的陌生代碼。如果惡意代碼破壞了原有程序，造成不可逆修改。就要恢復備份了。如果數據庫也被大量掛馬，數據庫也要恢復原始狀態(tài)。

4. 平時(shí)如何防止網(wǎng)站被掛馬

以上只是發(fā)現被掛馬的臨時(shí)措施，根本上來(lái)說(shuō)，還是要從平時(shí)做起，堵住一切可能被掛馬的漏洞。通過(guò)以上應急措施，我們已經(jīng)發(fā)現了以下幾個(gè)重要事實(shí)：

網(wǎng)站備份很重要！

如果黑客寫(xiě)入的惡意代碼很強大，刪也刪不了，那么只能恢復以前的備份。萬(wàn)一沒(méi)有備份……那畫(huà)面太美小編都不敢想。

​