网页被挂马怎么办?

已有 1853 人阅读此文 | 2016-10-23 01:30 | 来源: 刘传鹏博客 | 作者: 刘传鹏

网站挂马的确是每个站长最头疼的事情,大熊以前碰到都是一身冷汗啊。无忧老师今天收到一位VIP同学的反馈,告知网站又被挂马,(织梦程序真让人着急~)相信站长们都有遇到过网站被挂马或代码恶意植入的问题。

下面把处理流程记录下来,帮助大家了解并处理的过程。

1、分析收录

通过百度指令分析一下收录情况。

百度搜索? site:www.lcshhgg.cn/???? 可以看到收录不少垃圾页面。

134208k31s78zkfucsh8k0

点击几条收录均为这些动态的URL路径

http://www.lcshhgg.cn/jyy.php?jLDL=9qhkfQ

http://www.lcshhgg.cn/mjue.php?sw1j=TFuxP3

http://www.lcshhgg.cn/jyy.php?YqIT=63Sr7a

分析得出网站中被植入了一些PHP网页木马,大量的生成调用动态的垃圾页面。

接下来,连接FTP进行删除清理操作

2、通过FTP目录排查恶意网马

通过FTP工具登录到网站的FTP根目录,分析查找到这些植入的PHP文档(一般情况下很容易分析出)或者请网站的技术人员帮助分析查找。

如图:

网站木马清除

可以看到这些PHP文档就是恶意网页生成的元凶。

全部进行删除,并且把FTP里面的全检查一遍,彻底清除恶意代码。

3、全站查杀网马

为了彻底清除被植入的恶意网马,建议把网站源码打包进行病毒查杀。

网马查杀在线工具 http://zhuji.360.cn/backdoor/

木马查杀

把FTP源码下载到本地,打包成20M以内大小的ZIP压缩包,上传即可在线查杀。

可以帮助我们快速的找到恶意植入的代码页面。

4、提交404页面

清除掉恶意网页木马后,百度收录的恶意页面已经成为404页面,收集这些404页面进行提交百度平台,加快删除请求。

网页木马

 

收集404页面并创建文本文档,上传于空间FTP目录中

网页木马清除-1

5、提交于百度站长平台

把创建的404文档上传到根目录中,能够访问正常打得开。

http://www.lcshhgg.cn/4041013.txt

前往百度站长工具提交即可。http://zhanzhang.baidu.com/badlink/index?

网页木马清除-2

检查状态

网页木马清除-3

定期检查是否审核生效,如果提交的404文本中包含了活链,则会有提示。

切记,404页面状态码为404,不能是200状态,否则百度会有提示提交失败。

总结:

网站要对网站做到定期检查,及时排查恶意网页,并且正常提交404页面。

平时加强网站的安全维护,管理好网站的权限。

本文本由无忧整理编写

本文地址: http://liuchuanpeng.com/website-making/1415.html

已有 6 人评论 网友评论

必填

选填

选填

  • 访客 2017-03-26 03:14:56 回复

    不错

  • 任务易 2016-10-31 15:31:11 回复

    其实对网站做到定期检查,及时排查应该是没有什么问题的

  • 淄博网站建设 2016-10-30 14:04:38 回复

    我给客户做的网站 遇到过好几次被黑了 但是死链不知道怎么办 看了你文章 学习到了整理好TXT 再提交百度 真是收货不小。

  • 明月登楼 2016-10-28 17:03:14 回复

    为啥不用神器wordfence插件呢!保护Wordpress杠杠的!

  • 深圳装修公司 2016-10-26 17:29:38 回复

    文章不错,友盛装饰路过

  • 网赚论坛 2016-10-25 11:24:57 回复

    访问您的博客已成习惯!

刘传鹏博客|专注分享互联网商业模式和网站运营推广策略的博客