开发者社区> 问答> 正文

我的网站被木马入侵

我的网站被木马入侵,标题显示赌博信息,差不多有20天左右了,FTP和后台代码都查看了没有发现异常。

展开
收起
1114692137316606 2018-09-09 12:04:39 862 0
3 条回答
写回答
取消 提交回答
  • 喜欢智慧创造的过程
    网站应该是通过网站漏洞上传了脚本木马被反复性质的上传和篡改增加了一些赌博内容信息而且通过百度搜索关键词点击进入会被跳转到赌博网站,如果技术不够,无法准确判断解决的话,可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司。
    2018-11-13 10:26:38
    赞同 1 展开评论 打赏
  • Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
    检查下网站从百度点击进去,是否跳转到了恶意网站上了,直接输入网址则不会跳转的这个情况。再一个查看网站在百度里的首页快照是否是自身网站的内容,如果出现一些跟网站不相关的内容,比如:恶意内容等的就可以判断为网站被黑了,首页里含有虚假信息是因为被攻击者篡改了内容,而被百度安全检测到,并被百度风险拦截,以保障浏览网站用户的安全。建议对网站代码进行安全检测,查找被黑的痕迹,从网站的日志里检查入侵的迹象,并对网站首页的代码进行查看,是否存在一些加密的代码:如看下 meta name 标签里的description 里是否有加密的一些字符代码,例如:加密的代码我们直接清除掉,并对网站代码进行安全排查,检查是否有恶意的木马代码,或者是后门代码,对网站存在的漏洞进行修复并加固,防止后期再被攻击者篡改。

    网站被攻击被上传了脚本木马,说明网站程序存在漏洞,需要对程序代码进行全面的安全审计找到漏洞根源所在,从而进行漏洞修补,清理木马后门才可以从本质上解决,否则每次都删除木马文件 总是被攻击的话 那只是治标不治本,如果对程序代码不熟悉的话 建议找专业做网站安全的公司来处理解决。国内的网站安全公司推荐Sine安全公司,以及绿盟,启蒙星辰。
    2018-09-15 09:39:21
    赞同 2 展开评论 打赏
  • 程序就是我的人生!
    查看一下你的首页代码,已经被人改了。加入了别人的木马啦。
    需要技术人员恢复被修改掉的网站文件,修复网站漏洞。清楚被上传的木马文件,才可以防止再次被改。
    2018-09-09 12:25:48
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
如何产生威胁情报-高级恶意攻击案例分析 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载