作为个人小站长的我,经常会听到身边的不少站长说:“我的网站又被挂马了,百度搜索过去清一色垃圾信息网站,严重影响用户使用和百度排名。甚至会被百度、360等浏览器提示风险网站。“出现这种问题怎么办呢?下面小E分享下网站空间被挂马的原因大致原因及解决方法:
作为个人小站长的我,经常会听到身边的不少站长说:“我的网站又被挂马了,百度搜索过去清一色垃圾信息网站,严重影响用户使用和百度排名。甚至会被百度、360等浏览器提示风险网站。“出现这种问题怎么办呢?下面小E分享下网站空间被挂马的原因大致原因及解决方法:
网站程序漏洞
为什么主流的建站程序都在更新啊?因为黑客在不停得更新技术啊!如果还坚持用旧版本的网站程序被挂马也没什么奇怪。因为这种不完善的程序,特别容易被黑客植入病毒代码。这种情况解决方法主要有两:
1.选择知名公司开发的网站程序,并且确保他们能及时更新,这里推荐亿恩科技的织梦,论坛,discuz、phpwind等。客户自己也要及时关注官方动态,及时进行更新。
2.不想换程序,也行,备份好数据库、图片等重要内容,然后把网站程序全部清空,再上传干净的上去。这样做是为了彻底清除黑客加入的后门程序,因为大部分后门程序都被伪装或者隐藏,很难被发现。然后再联系服务商关闭全部读写权限,只留数据库和图片目录读写权限即可。(亿恩网站空间中自带上传防护功能,可防止99.99%上传风险)
这种情况十分恐怖,服务器上的所有网站都会中招,这种情况如果服务商没有很好的技术条件或者牛逼的管理程序支持,很容易造成严重的损失。所以说过很多遍了,不要贪便宜买不知名的虚拟主机做网站空间。选择像亿恩科技这类实力品牌,贵一点点,实力保证。同时注意用360安全卫士定期扫描。
IIS网站属性漏洞
IIS的网站属性中,有一个启用文档页脚功能,这个功能会附加一个html文件到网站上的每个文件中。有的黑客就是利用这个功能,让客户的网站挂马。这种情况下直接查看源代码是没有被挂马,但是在网上访问就会有。
整个机房ARP欺骗
这种情况也是查挂马不会提示的,但是在网上访问查源文件就会出现,这种情况还是选择像亿恩科技这类与360安全卫士合作的服务商,开启ARP防火墙。或者建议服务商在服务器上安装360安全卫士,开启ARP防火墙,再联系机房处理。
河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管租用,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设、网站托管等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。
服务器/云主机 24小时售后服务电话:
0371-60135900
虚拟主机/智能建站 24小时售后服务电话:
0371-55621053
网络版权侵权举报电话:
0371-60135995
服务热线:
0371-60135900