網(wǎng)站被黑后處理方法及刪除批量惡意代碼的方法步驟

如果發(fā)現(xiàn)網(wǎng)站出現(xiàn)異常情況，如頁面被修改、管理賬號(hào)不能登錄，則說明網(wǎng)站已經(jīng)被入侵。這時(shí)就需要盡快進(jìn)行處理，以防止黑客種植的網(wǎng)頁病毒擴(kuò)散。

暫時(shí)關(guān)閉網(wǎng)站

網(wǎng)站被黑客入侵后，最常見的情況就是被植入木馬程序，為了保證瀏覽者的安全，必須先關(guān)閉網(wǎng)站，待處理完畢后再開放。關(guān)閉時(shí)可以暫時(shí)將域名轉(zhuǎn)向其它地址，如建立一個(gè)網(wǎng)站的帖吧，或者放置一個(gè)說明頁面。

使用備份恢復(fù)

如果網(wǎng)站文件被黑客破壞或刪除，假如事先進(jìn)行過網(wǎng)站數(shù)據(jù)備份的話，可以直接使用備份文件恢復(fù)。萬一沒有對(duì)備份進(jìn)行備份，而數(shù)據(jù)又非常重要的話，建議先不要進(jìn)行任何操作，立即請(qǐng)專門進(jìn)行數(shù)據(jù)恢復(fù)的公司嘗試恢復(fù)服務(wù)器硬盤中的數(shù)據(jù)。

因?yàn)橛行┨摂M主機(jī)服務(wù)商會(huì)定時(shí)備份服務(wù)器中的數(shù)據(jù)，使用虛擬主機(jī)空間的用戶，還可以聯(lián)系空間商獲取數(shù)據(jù)備份。

打補(bǔ)丁查漏洞

當(dāng)程序漏洞被公布時(shí)，程序的官方網(wǎng)站都會(huì)發(fā)布程序的補(bǔ)丁，只需要下載相應(yīng)的文件，按照說明上傳到網(wǎng)站空間覆蓋原文件即可。如果暫時(shí)沒有出現(xiàn)相關(guān)的補(bǔ)丁，則可以暫時(shí)禁用或刪除某些功能文件。

接著我們可以查看網(wǎng)站的訪問日志，找出訪問木馬程序的IP地址記錄，根據(jù)查詢到的IP地址，再次查看黑客還訪問了哪些頁面，檢查這些頁面是否有其它漏洞。

木馬程序檢測(cè)

站長(zhǎng)可以根據(jù)網(wǎng)頁文件的修改時(shí)間來判斷是否被植入木馬，方法是察看所有被更改的文件的更改日期，由于是木馬修改了這些頁面，因此它們修改日期非常接近。然后查詢此日期最近新建立的asp、aspx、asa文件，將異常文件進(jìn)行隔離或刪除。

使用PhpWind論壇程序的站長(zhǎng)還可以下載專用的網(wǎng)頁木馬檢測(cè)工具來進(jìn)行木馬的檢測(cè)和清除(下載地址：http://www.phpwind.com/2.0/safe.zip)，解壓后將文件全部上傳到論壇目錄中，如果服務(wù)器是Linux或FreeBSD系統(tǒng)還需要設(shè)置論壇目錄為可讀寫模式。接著在瀏覽器中輸入safe.php文件的絕對(duì)地址，程序?qū)⒆詣?dòng)檢測(cè)站點(diǎn)中的文件，檢測(cè)完成后將會(huì)顯示安全報(bào)告。

我們也可以使用專門的網(wǎng)頁木馬檢測(cè)工具進(jìn)行檢查，下載一款“網(wǎng)站程序安全分析器”(下載地址：http://www.zyw365.com/soft/softdown.asp?softid=1780)，解壓后打開主程序(圖1)，接著使用FTP軟件將網(wǎng)站文件全部下載到本地硬盤，選擇文件所在的文件夾后點(diǎn)擊“掃描”按鈕即可。稍等片刻，軟件將顯示掃描到的木馬文件名稱，要注意的是，該軟件檢測(cè)比較苛刻，一些組件文件和后臺(tái)管理程序也會(huì)被列入危險(xiǎn)文件，在使用時(shí)需要仔細(xì)鑒別。

批量修復(fù)網(wǎng)頁

一般黑客侵入網(wǎng)站后都是在網(wǎng)頁中加入代碼進(jìn)行木馬的種植，從而使用戶在瀏覽網(wǎng)站時(shí)自動(dòng)打開并下載木馬程序，一些木馬程序會(huì)自動(dòng)在所有的網(wǎng)頁文件后面添加一行代碼：，如果網(wǎng)站文件很多，手工一個(gè)個(gè)清除簡(jiǎn)直是不可能的事。這時(shí)可以使用數(shù)碼龍網(wǎng)頁批量修改器進(jìn)行惡意代碼的批量刪除。

首先刪除網(wǎng)站空間中存在的木馬文件，接著下載數(shù)碼龍網(wǎng)頁批量修改器，打開軟件主程序后在“刪除字符”欄目中輸入檢測(cè)出的惡意代碼，然后選擇網(wǎng)站文件所在的文件夾，單擊“開始”按鈕，軟件將自動(dòng)完成網(wǎng)頁的修復(fù)操作(圖2)。當(dāng)確認(rèn)沒有惡意代碼后，將所有文件上傳到網(wǎng)站空間即可。

新聞名稱：網(wǎng)站被黑后處理方法及刪除批量惡意代碼的方法步驟
標(biāo)題來源：http://bm7419.com/news/203085.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開發(fā)、自適應(yīng)網(wǎng)站、網(wǎng)站排名、關(guān)鍵詞優(yōu)化、靜態(tài)網(wǎng)站、品牌網(wǎng)站設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)