這是一個(gè)新手站長(zhǎng)比較常見(jiàn)的問(wèn)題,因?yàn)檫@時(shí)他們才剛剛開(kāi)始接觸到這個(gè)行業(yè),對(duì)站長(zhǎng)的認(rèn)知還很陌生,可能還出在一個(gè)興奮激動(dòng)的情緒里,發(fā)現(xiàn)什么都很新鮮,這時(shí)的站長(zhǎng)往往還沒(méi)有一定的安全意識(shí)。我記得自己還在學(xué)校的時(shí)候,我的一個(gè)淘客網(wǎng)站就被人掛馬了,那時(shí)我確實(shí)很無(wú)知,要不是在打開(kāi)網(wǎng)站時(shí)360會(huì)提示網(wǎng)站有木馬,我可能現(xiàn)在就不是和大家分享自己的經(jīng)驗(yàn),而是來(lái)向大家求助的。
當(dāng)時(shí)那個(gè)淘客網(wǎng)站用的是API的程序以及一套叫老Y的文章管理系統(tǒng)(域名也是www.****.cn,因?yàn)槟菚r(shí)域名1塊錢(qián)一個(gè),所以這個(gè)域名還是那時(shí)遺留的產(chǎn)物啊),可能很多人都不知道有這么一套CMS吧,不過(guò)非常可惜,現(xiàn)在我也想不起來(lái)是什么原因?qū)е挛以谶沒(méi)有賺到錢(qián)的情況下就放棄了這個(gè)網(wǎng)站了。我還深刻的記得當(dāng)時(shí)百度還沒(méi)這么排擠淘客網(wǎng)站,因?yàn)槲夷芮宄挠浀梦夷菚r(shí)的收錄居然有100多萬(wàn),現(xiàn)在想起來(lái)真是覺(jué)得非常可惜啊,如果當(dāng)時(shí)沒(méi)有放棄的話,那這個(gè)網(wǎng)站現(xiàn)在至少5K一個(gè)月是沒(méi)問(wèn)題的,雖然當(dāng)時(shí)100多萬(wàn)收錄時(shí)沒(méi)賺到一分錢(qián)(不要覺(jué)得很奇怪,前面說(shuō)了那時(shí)百度不排擠淘寶,所以基本上每個(gè)淘客網(wǎng)站的收錄都在10萬(wàn)以上)。
所以說(shuō)不管做什么網(wǎng)站都需要堅(jiān)持,時(shí)間能證明你所做的一切。好像話題有點(diǎn)扯遠(yuǎn)了,當(dāng)時(shí)遇到這種情況我就記得我是將自己電腦上的備份文件重新上傳到空間后就沒(méi)有提示網(wǎng)站存在木馬了,之后的情況我也記不太清了。如果現(xiàn)在有哪位朋友再次遇到和我一樣的情況,如網(wǎng)站被掛馬了或是網(wǎng)站被掛了黑鏈,可以安照以下三個(gè)步驟來(lái)處理:
第一,這也是最重要的一點(diǎn),先將網(wǎng)站所在的文件夾權(quán)限更改至最低,即只保留讀寫(xiě)權(quán)限,其他權(quán)限暫時(shí)都不要選(如果自己無(wú)法更改請(qǐng)聯(lián)系空間商),現(xiàn)在你正在處理問(wèn)題,只要能正常訪問(wèn)就可以了。更改了文件夾權(quán)限以后,黑客即使留了后門(mén)也無(wú)法再次篡改你的頁(yè)面了,這也就防止了你老問(wèn)題沒(méi)解決就出現(xiàn)了新的問(wèn)題。當(dāng)然如果是整臺(tái)服務(wù)器都被黑了,那就做無(wú)用功了,因?yàn)檫@很可能不是你的錯(cuò),還是趁早換空間吧,要確定是不是整臺(tái)服務(wù)器掛了可以用同IP網(wǎng)站查詢(xún)的方法觀察下和你在同一臺(tái)服務(wù)器的其他網(wǎng)站的情況來(lái)判斷,如果黑客入侵了整臺(tái)服務(wù)器,他不可能只在你一個(gè)網(wǎng)站掛馬的,就像你撿到100元錢(qián)時(shí)同樣不會(huì)留下90元給別人撿。
第二,在確保黑客無(wú)法再次篡改你的頁(yè)面后,找出被掛馬的頁(yè)面(也可能存在后門(mén)文件)刪除或替換之。最簡(jiǎn)單的做法就是用你之前備份的文件替換現(xiàn)在的文件,為了確保可以替換每一個(gè)頁(yè)面,可以先將空間清空后再上傳,可能有些人會(huì)比較疑惑為什么要先清空,一個(gè)是因?yàn)楹诳秃芸赡苌蟼髁俗约旱暮箝T(mén)文件,這樣即使你用替換法也是于事無(wú)補(bǔ)的;二是因?yàn)楹诳秃芸赡軙?huì)將他掛馬的頁(yè)面鎖定,導(dǎo)致你無(wú)法用覆蓋的方式將文件替換。所以先將空間清空既可以刪除可能存在的后門(mén)文件也可徹底替換每一個(gè)可能被掛馬的頁(yè)面,其實(shí)最好的方法就是直接換一個(gè)空間,這樣你把備份文件傳上去是肯定沒(méi)有被掛馬的。如果說(shuō)你的運(yùn)氣比較背,沒(méi)有備份文件,那確實(shí)非常麻煩,這時(shí)你可以根據(jù)殺軟提示信息查找可能被掛馬的頁(yè)面,當(dāng)然最好還是找個(gè)專(zhuān)業(yè)人士幫你處理一下。如果你不處理掉的話,即使你換空間也無(wú)濟(jì)于事,因?yàn)槟氵@是換湯不換藥,換空間的同時(shí)也把木馬帶過(guò)去了。
第三,做好上面2個(gè)安全措施以后,請(qǐng)檢查自己的賬號(hào)密碼是否過(guò)于簡(jiǎn)單,這里的賬號(hào)密碼包括空間FTP、網(wǎng)站后臺(tái)以及數(shù)據(jù)庫(kù)等任何涉及安全的賬號(hào)密碼,切忌直接將域名直接或間接的作為賬號(hào)與密碼,最好可以大小寫(xiě)組合,過(guò)于簡(jiǎn)單容易被破解的請(qǐng)立即更改。帳號(hào)密碼調(diào)整好以后再檢查網(wǎng)站的管理后臺(tái)目錄是否是默認(rèn)的,如果是默認(rèn)的類(lèi)似admin這樣的請(qǐng)做修改以防止黑客從后臺(tái)入侵。
做好以上三點(diǎn)基本可以過(guò)濾掉80%以上的黑客,畢竟大部分黑客還是利用帳號(hào)密碼過(guò)于簡(jiǎn)單這一漏洞,會(huì)利用程序漏洞的黑客就算利用程序漏洞入侵了網(wǎng)站,但咱不是設(shè)置好權(quán)限了么,也不怕他能怎么樣。當(dāng)然他們很可能會(huì)利用與你同一服務(wù)器的網(wǎng)站的漏洞入侵以后拿了整臺(tái)服務(wù)器,那你還是逃不了他的手心啊,所以找個(gè)安全可靠的空間商也是比較重要的。