网页挂马清除全流程

本文涉及的产品
.cn 域名,1个 12个月
简介:

本文转自IT摆渡网欢迎转载,请标明出处
摆渡网

更多文章请阅读

SEO建站教程

  记一次网站挂马的分析与解决全流程

  今天收到一位站长的反馈,告知网站又被挂马,(织梦程序真让人着急~)相信站长们都有遇到过网站被挂马或代码恶意植入的问题。

  下面把处理流程记录下来,帮助大家了解并处理的过程。

  1,分析收录

  通过百度指令分析一下收录情况。

  百度搜索 site:www.域名.cn/ 可以看到收录不少垃圾页面。

  点击几条收录均为这些动态的URL路径

  http://www.域名.cn/jyy.php?jLDL=9qhkfQ
  http://www.域名.cn/mjue.php?sw1j=TFuxP3
  http://www.域名cn/jyy.php?YqIT=63Sr7a

  分析得出网站中被植入了一些PHP网页木马,大量的生成调用动态的垃圾页面。

  接下来,连接FTP进行删除清理操作

  2,通过FTP目录排查恶意网马

  通过FTP工具登录到网站的FTP根目录,分析查找到这些植入的PHP文档(一般情况下很容易分析出)或者请网站的技术人员帮助分析查找。

  如图:

135005hccgy996gymacyc1

  可以看到这些PHP文档就是恶意网页生成的元凶。

  全部进行删除,并且把FTP里面的全检查一遍,彻底清除恶意代码。

  3,全站查杀网马

  为了彻底清除被植入的恶意网马,建议把网站源码打包进行病毒查杀。

  网马查杀在线工具 http://zhuji.360.cn/backdoor/

140001l0kz0ftbsg4epf4f

  把FTP源码下载到本地,打包成20M以内大小的ZIP压缩包,上传即可在线查杀。

  可以帮助我们快速的找到恶意植入的代码页面。

  4,提交404页面

  清除掉恶意网页木马后,百度收录的恶意页面已经成为404页面,收集这些404页面进行提交百度平台,加快删除请求。

QQ_20170825153118

  收集404页面并创建文本文档,上传于空间FTP目录中

QQ_20170825153248

  5, 提交于百度站长平台

  把创建的404文档上传到根目录中,能够访问正常打得开。

  http://www.域名.cn/4041013.txt

  前往百度站长工具提交即可。http://zhanzhang.baidu.com/badlink/index?

QQ_20170825153408

QQ_20170825153438

  定期检查是否审核生效,如果提交的404文本中包含了活链,则会有提示。

  切记,404页面状态码为404,不能是200状态,否则百度会有提示提交失败。

  总结:

  网站要对网站做到定期检查,及时排查恶意网页,并且正常提交404页面。

  平时加强网站的安全维护,管理好网站的权限。

阅读了这篇文章的人还阅读了

H标签的用法
网站中了飓风算法怎么办
SEO该如何应对飓风算法
外链还值不值得发

目录
相关文章
|
Web App开发 安全 前端开发
点击劫持漏洞的学习及利用之自己制作页面过程(一)
点击劫持漏洞的学习及利用之自己制作页面过程
506 1
|
存储 Web App开发 编解码
点击劫持漏洞的学习及利用之自己制作页面过程(二)
点击劫持漏洞的学习及利用之自己制作页面过程
302 1
|
缓存 前端开发 JavaScript
网站被劫持跳转的症状与木马清理
先来看一下这个症状是什么样的,这里我找到了一个客户网站的案例,那么当我在通过百度搜索某些关键词的时候,当我点击这个链接的时候,它会给你跳到这种菠菜的页面,那么怎么样判断它是前端还是后端PHP进行了一个劫持,那么我们就把这个链接复制过来,复制好了后,我打开这个调试面板,然后在这里有一个 settings的这个一个设置按钮,把这个disable javascript这个脚本把它禁用,那么禁用之后把刚才这复制过来的这个快照链接把它复制过来,然后敲一下回车,就会发现发现它是不会跳转的,所以对于这一种请求跳转,我们把它称之为叫做前端拦截。要知道前一两年这种形式还是比较少的,但是今年发现的就越来越多,原
782 0
网站被劫持跳转的症状与木马清理
|
安全 搜索推荐
网站快照收录被黑客攻击劫持跳转
我们普通用户一般很难发现,今天有一个客户咨询我,说为什么他的一个网站的信息显示在一个菠菜网站上?我说这是人家利用了你的网站数据后被搜索引擎收录而留下的一个快照,快照是你的信息,打开却是违法信息,还有一种情况是快照是非法信息,而打开却是正常的网站信息,这种情况一般是网站被挂马或者域名遭到了劫持,在你 site搜索某个网站域名的时候,发现标题描述关键词全部被改掉了,点击以后会进入一个非法的网站页面,它替换掉了你被搜索引擎收录的快照信息并做了跳转,如果你自己在浏览器地址栏输入网址进去,并不会发现问题的所在,这种情况并不会直接破坏掉你网站的信息。
189 0
网站快照收录被黑客攻击劫持跳转
|
SEO 定位技术 UED
定期检测死链 对网站SEO有哪些帮助
SEO工作人员每天的工作总结起来就两种,建设外链和创作内容,这两项工作占用了SEOer大量时间。很多企业不会对这些内容诊断和分析,但是定期的内容和链接的分析对于SEO非常重要。检测死链对于SEO有哪些帮助呢?武汉SEO和大伙儿一起来看看。
1005 0
|
Web App开发 监控 安全
安全技术:网页挂马工作原理完全分析
通常,微软IE工作过程描述如下:   作为网页挂马的散布者,其目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有更多的木马被下载,进一步被执行,进入一个恶性的循环,从而使用户的电脑遭到攻击和控制。
1252 0
|
安全 关系型数据库 MySQL
如何解决公司网站首页被恶意跳转的安全问题
近日某客户网站被黑,导致网站首页被篡改并跳转到赌博网站,网站在百度的收录也收录了一些什么彩票内容的快照,网站首页快照也被修改成赌博内容,并被百度直接红色风险拦截提示,百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!我们SINE安全公司根据以上客户被黑的情况,立即进行了全面的网站安全检测,针对网站被黑的情况制定了详细的安全部署方案。
2491 0
|
安全 测试技术 数据库
如何解决网站首页老被黑客篡改并被百度安全中心拦截提示 该页面存在木马病毒的实战过程
2018.6.19当天接到一位新客户反映自己的网站被黑了,网站首页也被黑客篡改了,网站首页被加了一些与网站不相符的内容与加密的代码,导致百度网址安全中心提醒您:该页面可能存在木马病毒!网站在百度的收录与快照也被劫持成什么世界杯投注,以及博彩,赌博等等的内容,根据以上客户给我们反映的网站被黑的问题,我...
2121 0
|
安全 JavaScript .NET
如何预防和检测网页挂马?
在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。本文主要介绍网页挂马的种类、如何检测网页是否被挂马、如何清除网页木马。如何防止网页被挂马。
2950 0
下一篇
无影云桌面