海科SEO顾问为您快速优化网站,网站SEO优化 营销型网站建设第一品牌!
189-3859-6332

轻松、简单、快速!值得信赖的SEO顾问服务。

专业 敬业 职业  

您现在的位置:首页 > 软文分享 >

网站被黑客shell注入挂马,如何彻底根除!

人气: 发表时间:2017-06-04 10:41

相信很多朋友都会跟我一样,会每天用爱站检查一下网站的收录和排名情况,今天例行检查的时候,发现网站有大量收录数字,点击百度一个,发现了很多收录的博彩,私服的页面,显示路径正是我的域名目录,毫无疑问,网站被人挂马了!

     

    然后用FTP进入网站空间,确实发现了多出来的这个文件夹,在网站根目录,取名imags,像仿冒图片文件夹imags的意思,点击开来可以看到里面的有无数的子文件,这些页面内容而且是动态的,帮助增加这些页面的收录率。

    什么是webshell木马?
    WebShell通常是以asp、php、jsp、asa或者cgi等网页文件形式存在的—种命令执行环境,也可以称为—种网页后门。黑客在入侵网站后,通常会将WebShell后门文件与网站服务器WEB目录下正常的网页文件混在—起,然后就可以使用浏览器来访问这些后门,得到命令执行环境,以达到控制网站或者WEB系统服务器的目的。这样就可以上传下载文件、查看数据库、执行任意程序命令等。

    这种有点类似站群shell的寄生虫版,传统的自己生成的站群文件,因为是主域名没有权重,大量重复页面已经很难收录,更何谈排名,所以一些黑客就会去找大量的这种有漏洞的网站空间,shell注入文件自己生成一些页面,越是主站域名权重高的,越是容易收录,获得排名流量效果越好,曾经在一些灰色群里看到过专门有人贩卖这种shell寄主,根据主站的权重来定位不同价格。

       
     解决办法:
     1:找到“一句话木马” 和“shell文件”,生成的多余文件目录,然后删除你所找到的所有文件,和一句话木马的段落。

     2:升级自己网站源码到最新版本,防止因为开源源码漏洞问题,被有心黑客利用。

     3:彻底修改自己的ftp用户名和密码,网站后台登录路径,网站后台管理员密码和账号。

     4:在网站不进行登录操作维护的时候,实现网站禁止写入的权限,这个如果还能禁止了权限还能挂马的话,那就不是一般的小黑客能办到的,如果是自己的vps的话,在网站iis里面有个选项,不要勾选写入权限即可,如果是虚拟空间,在虚拟主机自助管理后台,有个关闭此网站的写入权限即可。
        
     5:最后还是要彻底检查一下自己的服务器上端口,权限问题,防止因为服务器漏洞导致的所有网站都被挂马,一般要安装安全狗的之类的监控软件,进行全盘是扫描杀毒一下。本文由海科SEO视频教程(www.se-o.cn)整理编写,文中内容来源于互联网!
本帖的地址:http://www.se-o.cn/ruanwen/1115.html
本文来自海科SEO(www.se-o.cn)整理编辑,转载本站文章请注明出处。