XML地图 深圳SEO培训为广大SEO爱好者提供免费SEO教程,致力于SEO优化、SEO服务
首页 > SEO服务 » 网站SEO被挂马怎么办?网站挂马检测工具

网站SEO被挂马怎么办?网站挂马检测工具

2018-05-10 | 人围观 | 关键词:网站挂马检测工具

  网站SEO被挂马怎么办?网站挂马检测工具

  

网站挂马检测工具

 

  网站导航条只要点击首页就会跳到一个菠菜网站,看代码发现多了几个JS,然后进步了后台,出现“No input file specified”,求各位大神帮忙看看怎么解决?
 

  太年轻。 · 希望跟大家一同学习和成长,互相交流:你们公司有技术就找公司技术 或者淘宝上找人解决一下就可以。
 

  匿名用户:我的也是,买的阿里云的云虚拟主机,提交工单后售后给我打电话,让我买安全服务将近200一个月,CNM啊,比我的空间还贵。
 

  林林 · 爱好不止是吃饭、睡觉、打豆豆的90后:这个要找it工程师吧,找你的服务器维护商帮忙解决。
 

  那年花开 · seo小白: 花钱上淘宝找人是最快的解决方法,还便宜,这个方法也是看别人提的,你可以试试。
 

  红豆:删掉挂马代码,还需要清除隐藏文件,No input file specified文件是不是你多删了。
 

  好多故事 · seo,sem:
 

  一、不建议找淘宝上的人修改,之前本人有在淘宝购买模板自带木马。
 

  二、问题的解决办法
 

  1、登陆不了后台可以用FTP清除掉多余的JS,排查一下服务器上面多余的文件。
 

  2、最好的办法是先备份数据库,然后删除掉现有服务器上所有内容,再上传之前备份的网站(正常情况我们都会在网站进行大幅度修改之前打包做备份)
 

  3、在处理好入侵的文件之后
 

  ,建议对网站进行全面安全处理,不太清楚你用的什么开源后台系统,目前漏洞最多的是织梦后台,每个开源的系统都有相应的漏洞,建议到网上查教程处理好,否则还会被入侵。
 

  觉得帮到你的话选个满意答案,如果有不明白的可以Q我。
 

  匿名用户:
 

  首先你对数据进行备份。
 

  找到你页面更新的时间,在日志上找到这个时间被访问的JS以及PHP,还有莫名其妙的TXT,这些都可以删除了。
 

  再修改多出的JS,修改再生成文件。
 

  最后给网站漏洞打上补丁。
 

  可能你一次每找全,第二天在观察,同样的操作。
 

  雪中鱼:
 

  之前公司网站也遇到过两次类似情况,一次解决了,一次没有解决,两个公司网站使用的都是织梦,不知道你用的是哪种,供你参考:
 

  解决的一次:百度直接找织梦木马中毒后的解决方法,网上到处都是,按照步骤做,就可以解决,但是要观察两天,两天后如果网站一切正常,那么支持中毒就彻底解决了。
 

  没有解决的一次:解决方法和上面说的一次,各种步骤做完,两天后,网站照样中毒,去网站后台看文件源码,,到处都是木马文件,这时候,就说明木马已经隐藏在一个你绝对找不到的地方,相信我,你解决找不到,即使一个一个文件夹找,,,,这种情况下,我也做了最后的挣扎,重装系统,恢复备份的文件,但是不幸,,三天后,网站照样中毒,,,,最后,只能删除网站所有内容,辛亏织梦是静态链接,可以直接保持下来之前的文件内容。
 

  以上情况看看,那个适合你。
 

  服务器被攻击是常有的事,自从上一次被ARP攻击后最先想到的是安全狗,其实除了安全狗貌似还找不到别的软件来管理服务器,尤其是免费的,它在服务器防护这块很出名, 应该算是服务器中的“360安全卫士”。
 

  现在在服务器上用安全狗快一年了,个人觉得这软件还不错,所以推荐一下,让大家了解下我是如何管理服务器的。广大站长可酌情的考虑使用。
 

  官方近期上线了安全狗服云平台,官方宣传是服务器安全管理云平台,能够对服务器进行批量安全管理,功能包括了服务器安全健康监控、服务器安全保护、7*24小时资源和系统监控、云端批量服务器管理,同时还有强大的告警功能。让我先来测试下吧:
 

  先登陆下web端的网站,一个帐号所有工具和服务都用了,pm2.5、服务器监测、告警的等功能,这些功能都能可以PC和手机端看的到,下面我就对我用的这项服务做一个总体阐述:

  

网站挂马检测工具

 

  最满意的:手机控制服务器
 

  因为不是搞运维的,另外自己有几台服务器和VPS,而且对个人站来说不可能做时时在电脑前。所以下了个客户端,网站如果出现流量异常或服务器宕机,直接可以用手机操作。如下图所示:

  

网站挂马检测工具

 

  打开服云APP,就能看到当前所有服务器的状况,心情好的话,还可以用手机给服务器做体检,而且是多台服务器管理哦,另外安全狗出的这个PM2.5功能到是挺新鲜,一眼就能看到当天服务器的环境状况。这不过是次要的,重要的是下图:

  

网站挂马检测工具

 

  如果网站出现异常,APP会发出通知,看看网络流量、CPU、内存使用情况,能大致判断网站是否流量异常或被攻击了。如果发现问题可以上网看看是什么原因,如果在外面,就直接重启服务器。不过对我这外行来说,重启IIS或服务器是最常用的功能。
 

  另外装上手机客户端基本都能第一时间收到信息了,而且还免费的。
 

  最不满意的:远程登陆对双屏支持不友好
 

  它的服云PC客户端就像一个im,能方便的管理服务器和网站,所以就装了,如下图所示:

  

网站挂马检测工具

 

  不过我本人用的是双屏显示器,结果用远程登陆服务器后就这种效果了:
 

  远程屏幕过宽,窗口占满了两个显示器,操作起来很不方便,远不如系统自带的好,所以这功能一直没用。
 

  另一个不满意的:对IE6支持不友好
 

  在服务器端,如果要开通服云服务,也就是同时连接PC和手机客户端,那么就需要在服务器上的安全狗链接一下,坑爹的是比如我第一台服务器是win2003系统,默认是IE6,结果死活无法连接到云中心。

  

网站挂马检测工具

 

  攻击消息提醒:
 

  它IM端的消息提醒很不错,如果出现状况,它会有弹窗提示你,而且很详细,比如下面这图:

  

网站挂马检测工具

 

  直接告诉你IP是122.49.35.99的这哥们正在暴利破解你的服务器。那么接下来怎么办?
 

  也比较简单,远程登陆服务器,然后在网络防火墙—规则设置—增加规则里把这条IP加入黑名单即可。如下图所示:

  

网站挂马检测工具

 

  注:如果能被安全狗拦截的,一般问题不大,如果不是反复攻击个人觉得没必要设置黑名单,另外也不太建议设置宽泛的规则,容易造成普通用户无法访问。
 

  除了PC端之外,手机APP也能发出提醒,IM和app功能都差不多,我个人推荐用手机APP来看这告警信息,尤其在外出的时候,能迅速锁定情况。如下图所示:

  

网站挂马检测工具

 

  目前来看IM和APP除了从启IIS和服务器的操作实用之外,剩下就是查网站/服务器安全状况了,它更多的功能还是在web端。
 

  啥叫服云?
 

  写了这么多,很多朋友可能有点乱。我用一张图来梳理下这几款工具的关系,大家一看便知:

  

网站挂马检测工具

 

  没错,就是一个帐号可以登陆web端、手机端和PC端,任何一个端口都能管理和维护服务器,还是比较方便的。
 

  最后一个建议:希望官方能看到
 

  服务器安全狗的软件管家希望增加“我的软件”功能,在用户登录后可以记录该服务器下所安装的所有软件、插件。

  

网站挂马检测工具

 

  目前来看,只有服务器常用软件下载,但缺少备份功能,比如我重做系统下次安装软件的时候只需要登录安全狗就能一键下载以前所有软件。
 

  写在最后:
 

  这个软件挺适合像我这样对服务器不了解的站长和网管的,目前来看它的竞品很少,尤其是从web端、PC端、手机端能做到三个平台都统一的还没有,能选择其他软件的不多,大家可以酌情使用。
 

相关内容推荐:

Top