域名預(yù)訂/競價，好“米”不錯過

今天我們代代SEO為大家分享“網(wǎng)站被掛馬怎么辦，教你解除掛馬全過程（圖文教程）！”網(wǎng)站如果被掛馬那可真的很煩，因為掛馬會導(dǎo)致網(wǎng)站的內(nèi)容、數(shù)據(jù)庫被別人掌控，或者會導(dǎo)出權(quán)重值，損失我們的網(wǎng)站權(quán)重，那么？我們?nèi)绾文芊烙W(wǎng)站被掛馬那？網(wǎng)站被掛馬怎么解決那？下面我們教大家如何解決。

首先巡邏掛馬蜘蛛！

大家在網(wǎng)站運營中，查看日志，經(jīng)常會看到一些弱口令，比如：域名/admin、域名/admin.cons這些蜘蛛都是來探索后臺指令的，我們一般都需要給屏蔽掉，大家可以自行屏蔽IP段，不要讓這類蜘蛛繼續(xù)訪問你的網(wǎng)站，你的網(wǎng)站掛馬率就會少很多很多。

網(wǎng)站掛馬的處理和解決（全流程）！

1）服務(wù)器防御性非常重要

多數(shù)站長選擇便宜的不可靠的服務(wù)器，這往往最容易被入侵攻擊。廉價的服務(wù)器機房基本上不會開啟安全防護功能，入侵者利用漏洞輕松可以進行提權(quán)操作。

我本人一直使用大廠的服務(wù)器產(chǎn)品，推薦使用阿里云、騰訊云、百度云等，相對來說比小廠有保障些。前些天我的一臺阿里云服務(wù)器收到安全風險提示短信，第一時間登錄阿里云后臺，找到云盾系統(tǒng)消息提示發(fā)現(xiàn)后門webshell文件，如下圖：

系統(tǒng)會提供具體的后門文件的路徑位置，根據(jù)這些信息可以快速定位到網(wǎng)站程序中的PHP木馬后門文件。如下圖所示：

一般人還真不太好發(fā)現(xiàn)，藏的夠深啊，還有很強的模仿能力。

這是第二個網(wǎng)頁后門文件，命名跟其他圖片一樣，一般很難發(fā)現(xiàn)。下圖所示

我進行了下載方便后面進一步的分析研究。建議立即刪除php后門文件。

電腦殺毒軟件也進行了查殺報毒

2）徹底清查整站程序源碼

一般情況下當網(wǎng)站被黑惡意跳轉(zhuǎn)，百分百中招應(yīng)該做的就是針對網(wǎng)站進行徹底的清查。

具體方法，網(wǎng)站管理面板對站點進行打包下載，電腦本地使用網(wǎng)馬查殺軟件進行分析。

建議使用D盾Web查殺（webshell查殺）工具，如下圖：

如果你對源碼不了解，請聯(lián)系你的網(wǎng)站開發(fā)人員或者是模板制作人員協(xié)助處理。（一般會收取費用）應(yīng)該第一時間把隱藏的風險文件和后門程序進行剔除。（記得網(wǎng)站原始數(shù)據(jù)進行備份）

確定處理干凈之后的源碼重新傳到網(wǎng)站主機當中，確保網(wǎng)站正確運行即可。

強化安全操作：

修改網(wǎng)站后臺密碼的復(fù)雜性和長度；

修改服務(wù)器管理面板的控制權(quán)限；

修改FTP賬號密碼等信息；

檢查服務(wù)器的安全日志修補漏洞；

購買服務(wù)器廠商的安全防護類產(chǎn)品等；

3）分析網(wǎng)站后門Wehshell文件

為了進行研究和學(xué)習，我特意把查殺出來的幾個后門文件進行分析：如下圖

打開其中PHP后門文件查看代碼

為了大家方便查看，把PHP后門放到本地PHP環(huán)境中運行給大家看看后門程序的功能。

密碼就是上圖的紅框標記出來的，進行MD5解密后得到admins

入侵者通過自己的后門PHP入口，可以輕松獲得你服務(wù)器主機的各種權(quán)限和操作，如下圖：

嚇出一身冷汗?。?！

另外一個后門PHP文件登錄后的界面和功能

嚴重性就不多說了，網(wǎng)站的安全性多么重要啊。做為站長SEO人員一定要及時發(fā)現(xiàn)漏洞和后門，及時處理做好防護，后果不堪設(shè)想。

4）后續(xù)安全終極操作與防護

之前有寫過一篇關(guān)于虛擬主機安全文章《網(wǎng)站被篡改劫持怎么修復(fù)》有興趣可以點擊進行查看。

我自己使用的是服務(wù)器，管理環(huán)境面板是寶塔，安裝相應(yīng)的防火墻和系統(tǒng)加固功能來實現(xiàn)。

提示，寶塔環(huán)境面板是目前服務(wù)器網(wǎng)站環(huán)境最好用的，建議新手服務(wù)器環(huán)境配置首選寶塔BT面板。

這里有關(guān)使用的文章BT.CN寶塔面板環(huán)境安裝流程（圖文教程）新手請查看。

相關(guān)安全配置功能，在自己的寶塔面板中可以購買開啟，有些功能需要購買付費。

AD：寶塔服務(wù)器面板，一鍵全能部署及管理，送你￥3188禮包，點我領(lǐng)取

（Nginx防火墻功能及配置圖）

（寶塔網(wǎng)站防篡改功能及配置圖2）

（寶塔系統(tǒng)加固功能及配置圖3）

今天就講解到這里，也就分享到這里，如果大家的網(wǎng)站被掛馬，可以按照本圖文教程去解決，整體來說，并不是很難，善于使用D盾檢測，安裝防御軟件、比如安全狗、云鎖等，設(shè)置好網(wǎng)站內(nèi)核文件權(quán)限，基本就不會有問題，如果有條件的，可以直接購買CDN防御服務(wù)器，是可以有效防御大部分攻擊的，好了，就講解到這里，希望本篇文章可以幫助到大家。

文章來源：代代SEO博客

來源地址：https://www.daidaiseo.com/seoti/3708.html

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！