网站挂马如何彻底解决?

邓富勋 分类:网络安全

今天收到一位朋友反馈,说他的织梦程序网站被挂马了,相信很多织梦程序站长都遇到过网站被挂马或被植入恶意代码的问题,下面跟大家分享如何彻底清除网站恶意挂马。

1、分析收录

我们先用百度指令分析一下网站页面收录索引情况,百度搜索:site:www.域名.cn就可以查找该域名在百度搜索引擎的收录情况,如下图所示:

通过百度指令看到已收录不少垃圾页面

点击了几条网站收录的页面,发现这些页面URL地址均为动态的。

http://www.域名.cn/jyy.php?jLDL=9qhkfQ
http://www.域名.cn/mjue.php?sw1j=TFuxP3
http://www.域名.cn/jyy.php?YqIT=63Sr7a

通过以下分析得知网站程序被植入了PHP木马程序,自动生成了大量垃圾页面,下面我们需要利用FTP软件删除这些垃圾页面。

2、通过FTP目录排查恶意网马

用FTP软件登录到网站根目录,找到被植入的PHP木马程序文件夹,织梦程序只要找到木马程序页面的URL地址就可以找到被植入的PHP木马程序文件夹的位置 ,如下图所示:

通过FTP目录排查恶意网马

我们通过以上就可以看出,这些PHP程序就是生成垃圾页面的元凶,我们将其全部删除,再检查一下全部的程序,彻底清除恶意程序。

3、全站查杀网马

为了可以彻底清除网站恶意程序代码,建议将网站程序全部打包进行木马病毒扫描,建议使用360在线木马病毒程序扫描工具http://zhuji.360.cn/backdoor/

360网马查杀在线工具

利用FTP软件将网站源码程序下载到本地,将程序打包成20兆以内的ZIP压缩包,上传并在线查杀木马病毒程序,这种方法可以帮助我们快速找到被植入恶意代码的页面。

4、提交404页面

我们清除完恶意代码的垃圾页面后,已被百度收录的恶意代码页面就成了404死链接页面,我们需要将这些404死链接页面提交给百度,百度收到反馈后就会帮你自动删除这些页面。

百度收录的恶意页面已经成为404页面
我们需要创建文本文档将404死链接页面存储在这个文本文档中,并用FTP软件上传于网站根目录中。

网站404页面并创建文本文档

5、提交于百度站长平台

将存储404死链接页面的文本文档上传到网站根目录后,要保证这个文档可以正常打开才行。

www.域名.cn/4041013.txt

百度404死链接页面提交工具地址http://zhanzhang.baidu.com/badlink/index?
百度站长工具提交404页面
定期检查这个404死链接页面是不是正常生效了,如果这个文档中包含有非404死链接页面,则百度搜索引擎会给你提示。
以下是404死链接页面检测的状态:
定期检查404页面是否审核生效
记住,404死链接页面给搜索引擎返回的状态码是404,而不是200状态码,否则会有错误提示,提示提交失败。
总结:定期对网站页面进行定期检查,及时排除一些恶意垃圾页面,并及时向百度提交404死链接页面文档,平时也要加强网站安全维护工作,管理好网站权限。

回复

我来回复
  • 暂无回复内容

联系我

平时工作忙:合作还是咨询SEO服务,请简明扼表明来意!谢谢!

在线咨询:点击这里给我发消息

邮件:dabingseo@qq.com
工作时间:周一至周六,10:30-24:30,节假日休息

个人微信
个人微信
分享本页
返回顶部