网站被挂木马的解决方案

【内容导读】相信很多站长的网站都被木马烦恼过，下面我来给大家讲述一下网站挂马后的解决方案。1、你为什么被挂马;2、如何处理;3、安全建议;4、误区警示;5、尚有如何清除网马的疑问。

相信很多站长的网站都被木马烦恼过，下面我来给大家讲述一下网站挂马后的解决方案。  

你为什么被挂马

1.您所租用的服务器被攻陷，所有这台服务器上的网站均被挂马（旁注）；——动静态站点
2.你所使用的网站系统存在漏洞，被通过注入等方式入侵；——动态站点
3.网站后台暴露且密码易被破译。——动态站点
4.XSS挂马（此方法不常见且属于以上第2项）

如何处理

1.确认为何被入侵；
2.【服务器被攻陷，而服务器不属于您】——联系IDC提供商解决并提醒其修补漏洞
   【服务器被攻陷，而服务器属于您】——通过查看访问日志等方式查找黑客留在系统中的后门和用户（若已被黑客清理掉痕迹查找可能会更难一些），删除后修补漏洞，如能力有限，应联系专业入侵检测企业进行修复
   【网站系统漏洞】——安装补丁，若不存在补丁，暂时寻找替代方法处理或撤换掉问题文件，换一个强大的密码（比如50位长，中国联通的密码据说有100多位）
3.恢复网站数据

安全建议

1.不更新网站时，将后台放在本地，将服务器上的不影响控制的后台部分直接删除以防被利用，等到更新时再将后台通过FTP上传到服务器并登录后台（为了安全不要怕麻烦）；
2.为服务器和文件夹关闭危险端口和各种权限；
3.建议采用漏洞较少的系统，如Discuz!、Supersite等；
4.警惕用户通过上传gif图片嵌入Trojan.DL.Giframe从而引发网马群攻击（目前没有发现危害有多大以及网马攻击的现象，但是目前该病毒感染较多）。

误区警示

1.加入瑞星云安全联盟不代表就可以防止被挂马，仅表示可以第一时间获得挂马的提醒。
2.仅仅删除挂马和后门是不行的，要按照上面的方法彻底解决问题，否则会接二连三地被挂马。
3.被挂马后使用杀毒软件是无法清除的，因为溢出代码不是一个确切意义上的病毒（瑞星等杀软可以防御此类威胁），而您需要按照以上方法清除之。

尚有如何清除网马的疑问

如果个人能够清除网马，个人解决即可；若能力有限，可请求专业入侵检测机构解决。若尚有疑问，说明您实在不宜胜任维护网站的工作，建议聘请专业人士维护。

欢迎转载：转载请注明出处（www.daybillion.com）