這是一個(gè)新手站長(zhǎng)比較常見的問題,因?yàn)檫@時(shí)他們才剛剛開始接觸到這個(gè)行業(yè),對(duì)站長(zhǎng)的認(rèn)知還很陌生,可能還出在一個(gè)興奮激動(dòng)的情緒里,發(fā)現(xiàn)什么都很新鮮,這時(shí)的站長(zhǎng)往往還沒有一定的安全意識(shí)。我記得自己還在學(xué)校的時(shí)候,我的一個(gè)淘客網(wǎng)站就被人掛馬了,那時(shí)我確實(shí)很無知,要不是在打開網(wǎng)站時(shí)360會(huì)提示網(wǎng)站有木馬,我可能現(xiàn)在就不是和大家分享自己的經(jīng)驗(yàn),而是來向大家求助的。
當(dāng)時(shí)那個(gè)淘客網(wǎng)站用的是API的程序以及一套叫老Y的文章管理系統(tǒng)(域名也是www.****.cn,因?yàn)槟菚r(shí)域名1塊錢一個(gè),所以這個(gè)域名還是那時(shí)遺留的產(chǎn)物啊),可能很多人都不知道有這么一套CMS吧,不過非常可惜,現(xiàn)在我也想不起來是什么原因?qū)е挛以谶沒有賺到錢的情況下就放棄了這個(gè)網(wǎng)站了。我還深刻的記得當(dāng)時(shí)百度還沒這么排擠淘客網(wǎng)站,因?yàn)槲夷芮宄挠浀梦夷菚r(shí)的收錄居然有100多萬,現(xiàn)在想起來真是覺得非常可惜啊,如果當(dāng)時(shí)沒有放棄的話,那這個(gè)網(wǎng)站現(xiàn)在至少5K一個(gè)月是沒問題的,雖然當(dāng)時(shí)100多萬收錄時(shí)沒賺到一分錢(不要覺得很奇怪,前面說了那時(shí)百度不排擠淘寶,所以基本上每個(gè)淘客網(wǎng)站的收錄都在10萬以上)。
所以說不管做什么網(wǎng)站都需要堅(jiān)持,時(shí)間能證明你所做的一切。好像話題有點(diǎn)扯遠(yuǎn)了,當(dāng)時(shí)遇到這種情況我就記得我是將自己電腦上的備份文件重新上傳到空間后就沒有提示網(wǎng)站存在木馬了,之后的情況我也記不太清了。如果現(xiàn)在有哪位朋友再次遇到和我一樣的情況,如網(wǎng)站被掛馬了或是網(wǎng)站被掛了黑鏈,可以安照以下三個(gè)步驟來處理:
第一,這也是最重要的一點(diǎn),先將網(wǎng)站所在的文件夾權(quán)限更改至最低,即只保留讀寫權(quán)限,其他權(quán)限暫時(shí)都不要選(如果自己無法更改請(qǐng)聯(lián)系空間商),現(xiàn)在你正在處理問題,只要能正常訪問就可以了。更改了文件夾權(quán)限以后,黑客即使留了后門也無法再次篡改你的頁面了,這也就防止了你老問題沒解決就出現(xiàn)了新的問題。當(dāng)然如果是整臺(tái)服務(wù)器都被黑了,那就做無用功了,因?yàn)檫@很可能不是你的錯(cuò),還是趁早換空間吧,要確定是不是整臺(tái)服務(wù)器掛了可以用同IP網(wǎng)站查詢的方法觀察下和你在同一臺(tái)服務(wù)器的其他網(wǎng)站的情況來判斷,如果黑客入侵了整臺(tái)服務(wù)器,他不可能只在你一個(gè)網(wǎng)站掛馬的,就像你撿到100元錢時(shí)同樣不會(huì)留下90元給別人撿。
第二,在確保黑客無法再次篡改你的頁面后,找出被掛馬的頁面(也可能存在后門文件)刪除或替換之。最簡(jiǎn)單的做法就是用你之前備份的文件替換現(xiàn)在的文件,為了確保可以替換每一個(gè)頁面,可以先將空間清空后再上傳,可能有些人會(huì)比較疑惑為什么要先清空,一個(gè)是因?yàn)楹诳秃芸赡苌蟼髁俗约旱暮箝T文件,這樣即使你用替換法也是于事無補(bǔ)的;二是因?yàn)楹诳秃芸赡軙?huì)將他掛馬的頁面鎖定,導(dǎo)致你無法用覆蓋的方式將文件替換。所以先將空間清空既可以刪除可能存在的后門文件也可徹底替換每一個(gè)可能被掛馬的頁面,其實(shí)最好的方法就是直接換一個(gè)空間,這樣你把備份文件傳上去是肯定沒有被掛馬的。如果說你的運(yùn)氣比較背,沒有備份文件,那確實(shí)非常麻煩,這時(shí)你可以根據(jù)殺軟提示信息查找可能被掛馬的頁面,當(dāng)然最好還是找個(gè)專業(yè)人士幫你處理一下。如果你不處理掉的話,即使你換空間也無濟(jì)于事,因?yàn)槟氵@是換湯不換藥,換空間的同時(shí)也把木馬帶過去了。
第三,做好上面2個(gè)安全措施以后,請(qǐng)檢查自己的賬號(hào)密碼是否過于簡(jiǎn)單,這里的賬號(hào)密碼包括空間FTP、網(wǎng)站后臺(tái)以及數(shù)據(jù)庫等任何涉及安全的賬號(hào)密碼,切忌直接將域名直接或間接的作為賬號(hào)與密碼,最好可以大小寫組合,過于簡(jiǎn)單容易被破解的請(qǐng)立即更改。帳號(hào)密碼調(diào)整好以后再檢查網(wǎng)站的管理后臺(tái)目錄是否是默認(rèn)的,如果是默認(rèn)的類似admin這樣的請(qǐng)做修改以防止黑客從后臺(tái)入侵。
做好以上三點(diǎn)基本可以過濾掉80%以上的黑客,畢竟大部分黑客還是利用帳號(hào)密碼過于簡(jiǎn)單這一漏洞,會(huì)利用程序漏洞的黑客就算利用程序漏洞入侵了網(wǎng)站,但咱不是設(shè)置好權(quán)限了么,也不怕他能怎么樣。當(dāng)然他們很可能會(huì)利用與你同一服務(wù)器的網(wǎng)站的漏洞入侵以后拿了整臺(tái)服務(wù)器,那你還是逃不了他的手心啊,所以找個(gè)安全可靠的空間商也是比較重要的。