挂马是指在获取网站或者网站服务器的部分或者全部权限后,在网页文件中插入一段恶意代码。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒,从而造成信息泄露、财产损失等不良后果。就好比不法分子整容成公司负责人,获取了公司银行卡账密、客户资源库等各种权限,给自己开了后门,把钱财都转移到自己的账户中,把客户引流到自己的公司。因此,网站一经被挂马,后果十分严重。那么如何才能解决网站被挂马呢?
更改权限
将网站所在的功能性文件夹权限更改至最低,即保留只读权限,屏蔽无用端口。更改权限后,黑客无法篡改页面,避免挂马的问题再生事端。
1、删除/替换页面
在确保黑客无法再次篡改页面后,找出被挂马的页面,用之前备份的文件替换现在的文件,为了确保可以替换每一个页面,可以先将空间清空后再上传。
2、如果没有备份的文件,可以使用杀毒软件找到被挂马的页面,删除。
Tips:为什么要将空间清空?
一是因为黑客很可能上传了自己的后门文件,这样即使替换也是于事无补的;
二是因为黑客很可能会将他挂马的页面锁定,导致无法用覆盖的方式将文件替换。
3、设置复杂的账密和管理后台目录
检查自己的账号密码是否过于简单,这里的账号密码包括空间FTP、网站后台以及数据库等任何涉及安全的账号密码,过于简单、容易被破解的要立即更改。
帐号密码调整好以后再检查网站的管理后台目录是否是默认的,如果是默认的(类似admin)请做修改以防止黑客从后台入侵。
以上就是【青云安全】介绍的有关常规解决网站被挂马的一些简单步骤,挂马也有多种形式,需要根据具体情况加以分析,找到根源才能从根本上解决。