晓波笔记
一个网站做久了,有流量了,有黑心人看到了,说不定就会搞你了,为什么搞你呢,并没有理由,反正就是想抢你的流量,为他的产品引流,而这种现象在互联网中是普遍存在的,并没有什么特别好的办法制止,最好的就是及时解决和预防。那么如果我们的网站被挂马了怎么办呢?
网站被挂马怎么办
要想解决网站挂马的问题,我们的先了解什么是挂马。
网站被挂马是指“黑客”在获取你网站或者网站服务器的部分或者全部权限后,在你的网页中加入了一段恶意跳转代码或者下载代码。
之后你访问网页时就会发现,网页会莫名其妙的跳转到一个不知名的页面(通常都是些黑色灰色行业),也可能会下载木马病毒,造成网站流量流失,帐号信息泄露等危险情况。
网站被挂马解决办法
通常来说,网站被挂马肯定是由于网站的安全性不够,被人轻易的攻击进来获取到了权限。
1、不用去修改文件,因为你并不知道黑客有没有留后门,修改文件治标不治本,我们网站一定要周期备份,然后在网站数据全部情况,使用被黑前的备份文件直接覆盖,这样后门也就不会再有了。
2、更改权限,将自己的网站文件权限全部修改为只读,不可删除,不可修改,只能看;删掉没有用的文件,安装文件,插件文件等。
3、将一些没有使用的端口全部关闭掉,不给黑客利用的机会。
4、Robots文件不要使用明文,可以转码或者星号代替部分文件名,不要让黑客能猜的出来。
5、修改帐号密码,过于简单的帐号密码一定要修改,包括网站后台帐号密码,服务器帐号密码,数据库帐号密码,都设置复杂一点可以带上一些特殊符号。
6、禁止特殊文件上传权限,比如禁止上传.jsp,.asp,.java,.js,.css,.php等等文件。
7、最后我们可以安装一些安全插件,比如安全狗之类的东西,加强网站防护。
做好以上7点,我们基本上可以过滤掉95%的黑客了,剩下的黑客,都是些特别厉害的人,如果你的网站不是特别牛逼的根本不屑于来搞你的,得不偿失。
好了关于“网站被挂马”的解决办法就说到这里,希望对大家有用,我是晓波,干货持续更新中,原创发布,禁止抄袭转载。
