网站挂马如何彻底解决?
今天收到一位朋友反馈,说他的织梦程序网站被挂马了,相信很多织梦程序站长都遇到过网站被挂马或被植入恶意代码的问题,下面跟大家分享如何彻底清除网站恶意挂马。
1、分析收录
我们先用百度指令分析一下网站页面收录索引情况,百度搜索:site:www.域名.cn就可以查找该域名在百度搜索引擎的收录情况,如下图所示:
点击了几条网站收录的页面,发现这些页面URL地址均为动态的。
http://www.域名.cn/jyy.php?jLDL=9qhkfQ
http://www.域名.cn/mjue.php?sw1j=TFuxP3
http://www.域名.cn/jyy.php?YqIT=63Sr7a
通过以下分析得知网站程序被植入了PHP木马程序,自动生成了大量垃圾页面,下面我们需要利用FTP软件删除这些垃圾页面。
2、通过FTP目录排查恶意网马
用FTP软件登录到网站根目录,找到被植入的PHP木马程序文件夹,织梦程序只要找到木马程序页面的URL地址就可以找到被植入的PHP木马程序文件夹的位置 ,如下图所示:
我们通过以上就可以看出,这些PHP程序就是生成垃圾页面的元凶,我们将其全部删除,再检查一下全部的程序,彻底清除恶意程序。
3、全站查杀网马
为了可以彻底清除网站恶意程序代码,建议将网站程序全部打包进行木马病毒扫描,建议使用360在线木马病毒程序扫描工具http://zhuji.360.cn/backdoor/
利用FTP软件将网站源码程序下载到本地,将程序打包成20兆以内的ZIP压缩包,上传并在线查杀木马病毒程序,这种方法可以帮助我们快速找到被植入恶意代码的页面。
4、提交404页面
我们清除完恶意代码的垃圾页面后,已被百度收录的恶意代码页面就成了404死链接页面,我们需要将这些404死链接页面提交给百度,百度收到反馈后就会帮你自动删除这些页面。
我们需要创建文本文档将404死链接页面存储在这个文本文档中,并用FTP软件上传于网站根目录中。
5、提交于百度站长平台
将存储404死链接页面的文本文档上传到网站根目录后,要保证这个文档可以正常打开才行。
www.域名.cn/4041013.txt
百度404死链接页面提交工具地址http://zhanzhang.baidu.com/badlink/index?
定期检查这个404死链接页面是不是正常生效了,如果这个文档中包含有非404死链接页面,则百度搜索引擎会给你提示。
以下是404死链接页面检测的状态:
记住,404死链接页面给搜索引擎返回的状态码是404,而不是200状态码,否则会有错误提示,提示提交失败。
总结:定期对网站页面进行定期检查,及时排除一些恶意垃圾页面,并及时向百度提交404死链接页面文档,平时也要加强网站安全维护工作,管理好网站权限。
