网站服务器被挂马如何解决?检测工具有哪些?
如今网络攻击愈发猖狂,今天一上班就被老板同事@,问最近网站总是跳转到博彩页面,对公司网站对公司的声誉带来很大的影响,。那网站是怎么被挂马的,如何用检测工具检测网站被挂马?怎么解决网站服务器被挂马呢?
所谓的挂马,就是黑客通过包括:SQL注入,XSS跨站、恶意扫描、0day, 等各种方法获得网站管理员账号。然后登陆网站后台,通过数据库“备份/恢复”,或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。下面通过几种常用的检测工具检测网站是否被挂马!
一、3种常用的网站被挂马检测工具:
1、百度网站安全检测工具
百度对网站安全检测工具进行了升级,新升级的工具可以检测出网站被黑的详细类别,包括挂马、钓鱼、欺诈、违规内容,同时还有针对这些被黑的详细修复建议,让站长能够在最快速的时间里解决网站安全问题。
2、百度云观测
百度云观测是百度旗下的云服务产品,为站长提供7*24小时网站监测和报警服务,功能覆盖网站运行状况、安全性、访问速度等服务!
3、360网站安全检测
360网站安全检测属于360旗下的网站安全平台,主要为站长免费提供了网站漏洞检测、网站漏洞修复、网站后门检测、木马查杀,网址安全查询等服务。
4、安全联盟站长平台
安全联盟站长平台,是安全联盟唯一指定网站安全解决方案,主要提供网站漏洞检测检测,帮助网站解决网站被挂马、被篡改、被入侵等问题!
二、公司网站被挂马如何解决?(网站跳转到博彩页面问题解决不一定适用每一个网站)
首先是主页在百度排名的显示情况,如下图被修改之后(百度更新也太及时了,上午发现的下午就更新了。)明明标题被修改,但是在上面显示的还是之前我们自己设置的?
主要是加入了代码:我测试了一下,大家可以看看,而后被修改的标题是经过编码转换放入的。
解决措施是:
1、修改ftp、后台密码、数据库密码等信息;
2、网站备份;
3、查找后台的可疑文件,一般网站被黑很可能是一句话木马所导致;
一句话木马:一句话木马是为后期上传和提权做准备,具有一定的隐蔽性。最后找到一些可疑文件:
第1处:
这里全部都是html文件,突然有个aspx文件,令人生疑。
第2处:
这里引入了一个看似正常的style样式文件其实一点不正常,正常样式引入是这样标签,但是这里却使用了引入模板方式那肯定不正常。最后找到这两处地方,删除即可
这个时候大家还得注意,网站跳转代码的问题,eval后面都是一串经过编码转换的跳转地址,一般在首页文件,找到删除。
1、最直接的方式:如果是简单的挂黑链和添加页面,那么直接删除,把权重设置一下如果是全设置很多,这样建议关闭网站,百度统计后台有关闭网站的功能,可以直接选择关闭,但这个处理方式最不建议使用。
2、最彻底的方式:启用网站备份文件,在网站被黑之前,我就要对相应的数据库和文件进行备份,这样能更好的保证网站安全,同时网站在被黑的情况下也能很快恢复网站的运营,这个是最常见的处理方式。
3、要及时提交死链给百度等主要搜索引擎,推荐在一个404 TXT列出所有死链,然后上传FTP根目录下,把地址提交给百度即可,没有404页面的 一定要设置404页面,千万不要忽略了。
4、robots 文件的设置,把删除死链的相关文件设置不允许抓取就行了。
5、坚持一段时间的高质量内容更新和适当的外链发布。
6、更换一下系统管理员密码,设置复杂点,然后网站的程序该升级的进行升级,特别是cms程序,如织梦程序。
7、定期对网站进行安全检测:1,日志检查 2,网站收录检查 3,网站文件检查。一般通过文件修改时间来判断。定期做好网站安全检测,这样才能及时发现并解决问题,从而有效减低损失。
8、设置好目录和文件权限,定期更新和升级网站程序。如果还是被反复篡改建议找专业的安全公司来处理。