资讯

精准传达 • 有效沟通

从品牌网站建设到网络营销策划,从策略到执行的一站式服务

西安seo网站优化:网站被挂马了怎么检查

来源:西安网站建设公司 | 西安seo网站优化:网站被挂马了怎么检查        浏览:

  如何检查网站是否链接到一匹马? 第一种链接类型是检查网站的包含是否正常。 注意不要在前面添加http,以查看是否存在私有服务器和其他非法附件。 如果存在,则表明您的网站已链接。

  第二种类型:右键单击以查看网页的源代码。 如果某些链接不一致,则表明该网站已链接为黑色链接。

  第三种类型的吊架:打开一个导航或网站,然后发现它跳到了其他网站或网页,表明您的网站已被js重定向并被挂起。

  第四类:无法访问网站背景,或者没有执行权限,表明您的背景已被篡改。 您可以使用ftp查看相关文件并修改后台密码。

  第五类:无法打开网站。 可能是ddos攻击,或者主页已被删除。 如果是ddos,则可以启用防火墙。 如果主页被删除,则可以使用备份来还原它。

  预防措施:

  1.建议用户通过ftp上传和维护网页,并尽量不要安装 asp上传程序。

  2.必须对asp上载程序的调用进行身份验证,并且仅允许受信任的人使用该上载程序。 这包括各种新闻发布,大型购物中心和论坛程序

  序列,只要可以上传文件的asp必须经过验证!

  3. asp程序管理员的用户名和密码必须具有一定的复杂性,不要太简单,还应注意定期更换。

  4.转到常规网站下载asp程序。 下载后,修改数据库名称和存储路径,并且数据库文件名必须有些复杂。

  5.尝试使程序保持最新。

  6.不要在网页上添加指向后台管理程序登录页面的链接。

  7.为了防止程序具有未知漏洞,您可以在维护后删除后台管理程序的登录页面,并在下一次维护时通过ftp上传。

  8.始终备份重要文件,例如数据库。

  9.进行更多日常维护,并注意空间中是否有来源不明的asp文件。 切记:一个点出汗,另一个点安全!

  10.一旦发现自己受到入侵,则必须删除所有文件,除非可以识别所有特洛伊木马文件。

  11.定期检查网站的安全性。 您可以使用一些在线工具,例如sinesafe网站黑客入侵检测工具!

  二:问题恢复措施:

  1.修改帐户密码

  不管是公司还是公司,初始密码主要是admin。 因此,您从网站程序收到的第一件事就是“更改帐户密码”。

  2.创建robots.txt

  机器人可以有效地阻止使用搜索引擎窃取信息的黑客。

  3.修改后台文件

  第一步:在后台修改验证文件的名称。

  步骤2:修改conn.asp以防止非法下载。 您还可以在加密数据库后修改conn.asp。

  步骤3:修改ACESS数据库名称,越复杂越好,如果可能的话,更改数据所在的目录也越好。

  4.限制登录后端IP

  此方法最有效,每个虚拟主机用户应具有一个功能。 如果您的IP不固定,请每次都进行更改,安全第一。

  5.自定义404页面并自定义ASP错误消息的传输

  404允许黑客批量查找后端中的一些重要文件,并检查该网页是否具有注入漏洞。

  6.目录权限

  要求管理员设置一些重要的目录权限以防止异常访问。 例如,不授予执行脚本以上传目录的权限,也不授予非上传目录的写权限。

十六年 建站经验

多一份参考,总有益处

联系我们,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

全国统一服务热线:134-6639-7598 / 24小时接听服务