网站被挂马了,网讯教你该如何解决 字号:  

    一般情况下,树大招风的道理大家都是懂得,所以当大家的网站还是新站的时候不会经常出现这样或者那样的问题,但是随着网站的情况越来越好,网站的安全性确实需要我们多加留意。网站被挂马了,我们该如何解决?

 清马+修补漏洞=彻底解决
  清马
  在你的网站程序或数据库没有备份情况下,可以按照应有的步奏进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
  修补漏洞
  1、修改网站后台的用户名和密码及后台的默认路径。
  2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
  3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
  4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
  5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
  6、写入一些防挂马代码,让框架代码等挂马无效。
  7、禁用FSO权限也是一种比较绝的方法。
  8、修改网站部分文件夹的读写权限。
  9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!