公司网站被入侵挂马中毒了怎么办?

作者:xayequ 日期:2019-03-02 浏览:
公司企业网站运营过程中,难免会有被陌生黑客入侵情况发生,现在常见的情况是被黑客工具批量入侵。
原理大概分为:
一、网站程序语言:网站的语言很多,如ASP、.NET、PHP、JSP、HTML等,如前些年做的网站多数使用的是ASP+ACCESS 语言所编写,安全性较低,很容易被黑客入侵。
二、网站服务器:一些网络建站公司会选用配置较低的服务器存放客户的网站,而这些服务器多数是托管在小机房,操作系统大多为漏洞较多的 Windows 操作系统,而非安全性更高的Linux操作系统。
三、建站系统:现在很多网络公司为了省事,为客户制作网站时采用开源的系统或框架,这类系统或框架也因使用的人多而被黑客顶上,开源系统的更新及修复速度却都非常的滞后,导致程序漏洞百出。
不论是什么情况导致网站中毒,我们应第一时间及时处理,当然,这也需要有一定的技术基础,我见过很多公司辛辛苦苦运营的网站,因为别人的一次入侵一蹶不振,收录排名全部掉完,其实及时的处理掉黑客挂的木马文件还是没什么影响的。
怎么找到木马文件呢?一般木马后门文件有点经验的一看就知道,有的直接放在根目录运行,有的稍微隐藏一点的会放在图片文件夹里以JS形式调用,有的更缺德的直接渲染所有文件夹,需要一个个清理掉木马代码,我建议是把网站程序文件copy到本地来处理,全部处理好了再覆盖到公司服务器上,以免影响公司网站正常运行。
那么黑客为什么要这么做呢?
现在有些在做一些国家明令禁止的事,比如彩票、博彩之类的,一般这类网站搜索引擎是不会抓取的,百度排名基本做不上去,他们就会找黑客去入侵别人的网站,通过篡改网站标题(这类多数是修改网站TITLE、keywords、description)、跳转到他们的网站等形式获得流量。
如果是黑客批量工具入侵,这种情况相对来说好处理很多,毕竟动机不一样,对方只是想利用你网站做个webshll,我们处理方式是:第一时间更改所有后台、FTP、服务器密码,禁止出现admin一类比较常见的账号密码,因为容易被批量软件社攻,最好是账号密码里面同时包含大小写数字和标点。根据经验来说这样的是很难被读取的,安全系数也相对较高。

建议选择正规网络公司,出现问题及时联系处理,避免对网站排名和收录造成影响,西安野趣网络科技有限公司,为您提供专业的服务器维护、网站维护、网站优化等服务。
首页
电话
短信
联系