网站被挂马如何处理

转载 无忧seo  2018-01-07 10:53  阅读 6,383 views 次

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了,就会很容易被挂马。网站挂马是每个seo工作者最头痛的问题。

网站挂马分为网页文件挂马、链接植入、代码伪装、JS调用、数据库挂马等情况。今天我们就来分析网页文件挂马这种情况如何解决?下面把处理流程记录下来,帮助大家了解并处理的过程。

网站被挂马如何处理

1、分析收录

通过百度指令分析一下收录情况。

百度搜索 site:www.xxx.cn/ 可以看到收录不少垃圾页面。

点击几条收录均为这些动态的URL路径

http://www.xxx.cn/jyy.php?jLDL=9qhkfQ

http://www.xxx.cn/mjue.php?sw1j=TFuxP3

http://www.xxx.cn/jyy.php?YqIT=63Sr7a

分析得出网站中被植入了一些PHP网页木马,大量的生成调用动态的垃圾页面。

接下来,连接FTP进行删除清理操作

2、通过FTP目录排查恶意网马

通过FTP工具登录到网站的FTP根目录,分析查找到这些植入的PHP文档或者请网站的技术人员帮助分析查找。

可以看到这些PHP文档就是恶意网页生成的元凶。

全部进行删除,并且把FTP里面的全检查一遍,彻底清除恶意代码。

3、全站查杀网马

为了彻底清除被植入的恶意网马,建议把网站源码打包进行病毒查杀。

网马查杀在线工具 http://zhuji.360.cn/backdoor/,可以帮助我们快速的找到恶意植入的代码页面。

web网站挂马处理

4,提交404页面

清除掉恶意网页木马后,百度收录的恶意页面已经成为404页面,收集这些404页面进行提交百度平台,加快删除请求。收集404页面并创建文本文档,上传于空间FTP目录中。

5, 提交于百度站长平台

把创建的404文档上传到根目录中,前往百度站长工具提交即可。

定期检查是否审核生效,如果提交的404文本中包含了活链,则会有提示。

总结:网站要对网站做到定期检查,及时排查恶意网页,并且正常提交404页面。平时加强网站的安全维护,管理好网站的权限。

本文地址:http://www.shangxiaoyan.com/jianzhan/602.html
关注我们:请关注一下我们的微信公众号:扫描二维码尚小彦SEO的公众号,公众号:shangxiaoyan2017
温馨提示:文章内容系作者个人观点,不代表尚小彦SEO对观点赞同或支持。
版权声明:本文为转载文章,来源于 无忧seo ,版权归原作者所有,欢迎分享本文,转载请保留出处!
西安网络整合营销首选尚小彦
西安SEO服务,专业可靠

发表评论


表情