昨天,朋友的网站被黑挂马首页被篡改,于是找我来帮助分析可能的原因及补救措施。
(1) 服务器FTP密码可能泄露或被截获
补救措施:立刻修改设置复杂的密码
(2) 网站程序有漏洞,被植入木马
补救措施:想尽办法找出所有木马
比较简单的方法:先找出最近有改动的文件(看修改日期这一列)
然后通过文件对比的软件工具(如:Beyond Compare)比较出被修改的内容,或者多出来哪些文件。
PS:如果查找不出木马,只得用备份还原的办法
如果之前没有备份或者备份数据太旧,只能重新建网站了
注:不要直接转移网站文件,因为被黑程序文件中可能已被植入恶意代码
可以这样:先导出各网站的数据库,然后用官方的网站程序安装;
在确保你的网站模板没有被植入木马后,方可上传安装模板;
最后导入最近的数据库,并立刻修改网站后台管理木马。
(3) 服务器安全方面
安装杀毒软件和防火墙,及时打好补丁(多指Windows服务器)
还有一个权限问题,将经常被篡改的网页设为只读权限。
当然,服务器网站的安全涉及到各方面,以上只是我想到的可能原因和一些补救措施。
评论