網站安全問題,當網頁中出現木馬后應該如何有效處理?
發表日期:2023-01-06 14:09:00 文章編輯:孫民選 瀏覽次數:
網站的安全是網站維護中很重要的一部分,如果沒有技術維護的情況下,通常是使用之前備份的程序覆蓋。
但是這種使用備份程序覆蓋的方式存在問題: 一是新添加的數據丟失。 漏洞沒有被修復存在再次被入侵的可能。
最佳處理網站木馬流程如下:
1 恢復首頁程序文件,木馬通常會篡改首頁標題描述信息 影響seo。
2 清理注入的木馬,通過程序文件掃描可以找出隱藏在網站里面的木馬文件,可能包含木馬的文件有.js, .php, 偽靜態文件.htaccess
綜合分析網站木馬可以總結出木馬程序包含的一些特征,列出包含危險函數的文件,包含偽裝的怪異字符的文件 如下圖內容文件
3 修復程序漏洞,修復網站漏洞是最重要也是最麻煩的一步 這里假定是網站程序本身漏洞。 查看最近的網站日志找出可疑的訪問路徑,從而找到存在漏洞的文件。
如果網站日志還是不能找出問題,那就需要添加監控程序了,記錄所有訪問的鏈接和提交的參數作為文本存放在網站目錄下,持續跟蹤一段時間 這樣一旦再次入侵就能記錄下完整的入侵信息了。記錄的提交參數包含提交時間 get post 提交者IP地址等信息 如下圖
4 修改網站后臺密碼和網站數據庫密碼, 網站中木馬后存在數據庫密碼和后臺密碼泄漏的可能。
5 搜索引擎申訴, 如果網站的病毒文件已經被搜索引擎收錄,快照已經記錄了不良信息,這樣就會影響這個網站的SEO排名,所以更新快照。
標簽:
網站安全
上一篇:影響建設網站成本價格有哪些因素
下一篇:網站的建設費用受到哪些因素的影響