帮助与文档

热搜关键词:远程连接挂载域名解析发票找回密码

主机租用中网站挂马应该如何处理

更新时间:2019-3-21 10:45:18

对于租用主机站点和云主机服务器,主要被黑客们用来进行以下操作:

1)“非法网站导流”——在站点正常页面中,添加博彩等非法信息关键字(植入木马链接),当有人访问该站点时,就可能为非法网站贡献了流量。

2)“肉鸡控制”——黑客可随时利用被控制的站点或云主机,发送攻击数据包到指定的服务器上,利用客户的主机资源和服务商的带宽资源,完成攻击行为并收取佣金。

网站被黑后什么样?

被植入木马链接,一般在网页下部或源文件中,会出现类似如下信息:

主机租用中网站挂马应该如何处理

什么样的网站容易被黑?

据360公司发布的统计显示:国内超过60%的网站存在漏洞、超过40%的网站存在后门,互联网上每天都在爆发站点被黑、植入木马等攻击事件。黑客主要利用网站中交互性程序或开源的编辑器等组件漏洞进行操作。

如何防范网站被黑?

1) 修改编辑器等组件默认存放路径;

2) 修改默认管理账号和密码;

3) 及时更新建站组件及编辑器至最新版本;

4) 删除不必要的组件、编辑器安装目录;

5) 不使用无组件上传;

6) 加入Web应用程序权限验证代码,防止黑客通过访问编辑器直接操作;

7) 云主机客户可限制上传目录脚本执行权限,限制网站程序存放目录的读写权限;

8) 云主机客户可关闭不必要的服务和端口,定期检查服务器日志。

网站被黑后怎么办?

1) 您可以将网站WEB及数据库文件下载到本地,通过杀毒软件查杀木马及病毒文件,清理被注入的代码;

清空服务器端数据后,再重新上传。

2) 新网可为虚拟主机站点提供30个自然日内的备份文件。如果站点被黑后发现及时,可提供黑客攻击前的网站文件。

温馨提示:建议您在网站制作完成后,于本地保存一份初始的网站代码文件,这就好比为WINDOWS系统保留一份初始镜像文件,“家中有粮,心中不慌”,避免因未能及时发现黑客攻击行为,导致服务器端无法提供被黑前的网站WEB文件。

有什么工具帮我检测网站漏洞吗?

您可以使用360网站安全检测平台(免费注册后即可使用),对网站代码进行漏洞检测、挂马检测和篡改检测。

服务器租用/服务器托管最具实力IDC提供商!十年品牌保障 – 唯一网络!

转载请注明:唯一网络https://www.wy.cn/

立即注册享受唯一的服务 立即注册
服务热线:0769-23015555