网站被挂马需要非常迅速的做出反应,首先有个基本的理念,被植入的木马文件和被挂马的网页的修改日期比较新,因此对这些挂马文件查找就比较容易。
网站数据被破坏,首先需要下载网站数据,做好一个备份,然后解压缩到一个文件夹。同时搭建一个本地平台,安装dedecms建成一个全新的本地网站。打开网站目录,用新站的源码文件与解压好的文件进行逐一比对,这样就可以发现很多被挂马的问题文件了。
对于被挂马的文件,可以将其复制保留下来,留作以后慢慢分析。在对挂马文件进行比对的过程中,需要很多耐心,因为文件有很多,稍有不慎就会有漏网之鱼,再加上有些文件伪装得特别好,就很难发现一些问题网站。
如果发现Templets下的模板文件(.htm)全部被挂马,也是底部被挂很多黑链,为了保证文件木马被彻底清除,所以只有重新上传干净的文件进行覆盖。通过文件一一比对,如果其它文件夹没有发现什么异常。至此,网站源码应该是健康的,打包上传,然后全站更新应该完成对网站挂马情况的清除。
网站如果减少被挂马的情况,首先需要对网站程序及时升级到最新的版本,密码太过简单,而且要经常更换,后台地址需要重新进行设定,只有这样,网站可以组织黑客的攻击。
新闻热点
疑难解答