如何应对网站遭受恶意挂马攻击及预防网站被植入木马病毒的措施

如何避免网站遭受木马攻击

1. 木马可能是一段代码，当他人访问你的网站时，会无意中点击到事先设定的木马链接。

2. 也可能是后门，即他人利用你的网页漏洞植入可进出的“门”，而你可能毫不知情。

3. 还可能是在网站必要的文件中植入木马，使网站被“挂住”，导致他人启动或自己访问时中毒。

应对策略：

1. 进行病毒查杀，检查是否存在实体木马，若发现则将其清除。

2. 检查代码，查找可疑代码，发现后删除，这虽然有些繁琐，但对于专业网站制作人员来说并不难。

3. 最简便的方法是使用能扫描出网站木马的软件，完成网站建设后，使用带网页扫描功能的杀毒软件进行扫描，根据提示删除问题代码。目前国内尚无此类软件，国外有，如360可检测出木马，但无法删除，而流行的AVAST杀毒软件则可检测并删除。

我的网站不幸遭遇恶意挂马，怎么办？

这是收录性的global.asa网站木马，建议检查网站在百度收录上是否有大量恶意内容的快照。通常，网站被挂马是因为程序存在漏洞。可以使用sinesafe挂马检测工具进行检查。以下是一些关于网站安全的建议！

在网站运营一段时间后，总会听到一些网站被挂马、被黑的消息。似乎入侵挂马变得很容易。实际上，入侵并不简单，简单的是你的网站安全措施并未做到位。

建议有条件的话，找专业做网站安全的sine安全进行安全维护。

一：预防挂马措施：

1、建议用户通过ftp上传、维护网页，尽量避免安装asp上传程序。

2、定期对网站进行安全检测，可以利用网上的一些工具，如sinesafe网站挂马检测工具。

3、所有可以上传文件的asp都需要进行身份认证。

4、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，并注意定期更换。

5、到正规网站下载asp程序，下载后修改数据库名称和存放路径，数据库文件名称也要有一定复杂性。

6、尽量保持程序是最新版本。

7、不要在网页上添加后台管理程序登录页面的链接。

8、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登录页面，下次维护时再通过ftp上传。

9、要时常备份数据库等重要文件。

10、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全！

11、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

12、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序，包括各种新闻发布、商城及论坛程序。

二：恢复挂马措施：

1. 修改账号密码

无论是商业还是非商业网站，初始密码大多都是admin。因此，接手网站程序的第一件事就是“修改账号密码”。账号密码不要使用之前习惯的，换一些特别的。尽量将字母、数字及符号结合，此外密码最好超过15位。如果使用SQL，应该使用特别一点的账号密码，不要使用什么什么admin之类的，否则很容易被入侵。

2. 创建robots.txt

Robots能够有效防止利用搜索引擎窃取信息的黑客。

3. 修改后台文件

第一步：修改后台中的验证文件名称。

第二步：修改conn.asp，防止非法下载，也可对数据库加密后再修改conn.asp。

第三步：修改ACESS数据库名称，越复杂越好，如果可能的话，将数据所在目录也更换一下。

4. 限制登录后台IP

这是最有效的方法，每位虚拟主机用户都应该具备这个功能。如果你的IP不固定，每次登录时都要修改一下，安全第一嘛。

5. 自定义404页面及自定义传送ASP错误信息

404可以让黑客批量查找你的后台重要文件，以及检查网页是否存在注入漏洞。

ASP错误可能会向不明来意者传送对方想要的信息。

6. 谨慎选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你心里应该有把秤。

7. 谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，可以让黑客或骇客轻松控制你的网站。可以禁止上传或限制上传的文件类型。如果不懂，可以找专业做网站安全的sinesafe公司。

8. cookie保护

登录时尽量不要访问其他站点，以防止cookie泄露。切记退出时要点退出，然后关闭所有浏览器。

9. 目录权限

管理员要设置好一些重要目录的权限，防止非正常访问。例如，不要给上传目录执行脚本权限，也不要给非上传目录写入权限。

10. 自我测试

现在网上有很多黑客工具，可以用来测试你的网站是否安全。

11. 例行维护

a. 定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b. 定期更改数据库的名字及管理员账号密码。

c. 通过WEB或FTP管理，查看所有目录体积、最后修改时间以及文件数，检查文件是否有异常，以及查看是否有异常的账号。

网站被挂马通常是因为网站程序存在漏洞或服务器安全性能不达标，被不法黑客入侵攻击而挂马的。

网站被挂马是普遍现象，也是每个网站运营者的心头之患。

你是否因为网站和服务器经常被入侵挂马等问题而想过放弃？你是否因为不太了解网站技术问题而耽误了网站的运营？你是否因为精心运营的网站反复被一些无聊的黑客入侵挂马而感到迷茫和无助？有条件的话，建议找专业做网站安全的sine安全进行安全维护。