这是一个新手站长比较常见的问题,因为这时他们才刚刚开始接触到这个行业,对站长的认知还很陌生,可能还出在一个兴奋激动的情绪里,发现什么都很新鲜,这时的站长往往还没有一定的安全意识。我记得自己还在学校的时候,我的一个淘客网站就被人挂马了,那时我确实很无知,要不是在打开网站时360会提示网站有木马,我可能现在就不是和大家分享自己的经验,而是来向大家求助的。
当时那个淘客网站用的是API的程序以及一套叫老Y的文章管理系统(域名也是www.****.cn,因为那时域名1块钱一个,所以这个域名还是那时遗留的产物啊),可能很多人都不知道有这么一套CMS吧,不过非常可惜,现在我也想不起来是什么原因导致我在还没有赚到钱的情况下就放弃了这个网站了。我还深刻的记得当时百度还没这么排挤淘客网站,因为我能清楚的记得我那时的收录居然有100多万,现在想起来真是觉得非常可惜啊,如果当时没有放弃的话,那这个网站现在至少5K一个月是没问题的,虽然当时100多万收录时没赚到一分钱(不要觉得很奇怪,前面说了那时百度不排挤淘宝,所以基本上每个淘客网站的收录都在10万以上)。
所以说不管做什么网站都需要坚持,时间能证明你所做的一切。好像话题有点扯远了,当时遇到这种情况我就记得我是将自己电脑上的备份文件重新上传到空间后就没有提示网站存在木马了,之后的情况我也记不太清了。如果现在有哪位朋友再次遇到和我一样的情况,如网站被挂马了或是网站被挂了黑链,可以安照以下三个步骤来处理:
第一,这也是最重要的一点,先将网站所在的文件夹权限更改至最低,即只保留读写权限,其他权限暂时都不要选(如果自己无法更改请联系空间商),现在你正在处理问题,只要能正常访问就可以了。更改了文件夹权限以后,黑客即使留了后门也无法再次篡改你的页面了,这也就防止了你老问题没解决就出现了新的问题。当然如果是整台服务器都被黑了,那就做无用功了,因为这很可能不是你的错,还是趁早换空间吧,要确定是不是整台服务器挂了可以用同IP网站查询的方法观察下和你在同一台服务器的其他网站的情况来判断,如果黑客入侵了整台服务器,他不可能只在你一个网站挂马的,就像你捡到100元钱时同样不会留下90元给别人捡。
第二,在确保黑客无法再次篡改你的页面后,找出被挂马的页面(也可能存在后门文件)删除或替换之。最简单的做法就是用你之前备份的文件替换现在的文件,为了确保可以替换每一个页面,可以先将空间清空后再上传,可能有些人会比较疑惑为什么要先清空,一个是因为黑客很可能上传了自己的后门文件,这样即使你用替换法也是于事无补的;二是因为黑客很可能会将他挂马的页面锁定,导致你无法用覆盖的方式将文件替换。所以先将空间清空既可以删除可能存在的后门文件也可彻底替换每一个可能被挂马的页面,其实最好的方法就是直接换一个空间,这样你把备份文件传上去是肯定没有被挂马的。如果说你的运气比较背,没有备份文件,那确实非常麻烦,这时你可以根据杀软提示信息查找可能被挂马的页面,当然最好还是找个专业人士帮你处理一下。如果你不处理掉的话,即使你换空间也无济于事,因为你这是换汤不换药,换空间的同时也把木马带过去了。
第三,做好上面2个安全措施以后,请检查自己的账号密码是否过于简单,这里的账号密码包括空间FTP、网站后台以及数据库等任何涉及安全的账号密码,切忌直接将域名直接或间接的作为账号与密码,最好可以大小写组合,过于简单容易被破解的请立即更改。帐号密码调整好以后再检查网站的管理后台目录是否是默认的,如果是默认的类似admin这样的请做修改以防止黑客从后台入侵。
做好以上三点基本可以过滤掉80%以上的黑客,毕竟大部分黑客还是利用帐号密码过于简单这一漏洞,会利用程序漏洞的黑客就算利用程序漏洞入侵了网站,但咱不是设置好权限了么,也不怕他能怎么样。当然他们很可能会利用与你同一服务器的网站的漏洞入侵以后拿了整台服务器,那你还是逃不了他的手心啊,所以找个安全可靠的空间商也是比较重要的。