最近收到一位客戶的回報,告知網站又被挂馬,(織夢程式真讓人頭疼總是被挂馬,dedecms經常是被挂馬真暈了是的~)相信站長們都有遇到過網站被挂馬或代碼惡意植入的問題。下面把處理流程寫下來,幫助大家了解并簡單處理的過程。
1,分析收錄
通過百度指令分析一下收錄情況。
百度搜尋 site: lcshhgg.cn可以看到收錄不少垃圾頁面。如圖:
網站被挂馬收錄的一些頁面快照
點選幾條收錄均為這些動态的URL路徑
網站木馬路徑
分析得出網站中被植入了一些PHP網頁木馬,大量的生成調用動态的垃圾頁面。接下來,連接配接FTP進行删除清理操作。
2,通過FTP目錄排查惡意網馬
通過FTP工具登入到網站的FTP根目錄,分析查找到這些植入的PHP文檔(一般情況下很容易分析出)或者請網站的技術人員幫助分析查找。
如圖:
網站被挂馬的webshell檔案
可以看到這些PHP文檔就是惡意網頁生成的元兇。全部進行删除,并且把FTP裡面的全檢查一遍,徹底清除惡意代碼。再詳細檢查下其他目錄的修改時間以及可疑檔案,如果不确定木馬的話 建議找專業做安全的Sine安全來處理。
3,全站清除網站木馬清除木馬後門
為了徹底清除被植入的惡意網馬,建議把網站源碼打包進行病毒清除。用sinesafe木馬檢測工具進行全站的清除與掃描。
專注于安全領域 解決網站安全 解決網站被黑 網站被挂馬 網站被篡改
網站安全、伺服器安全提供商-www.sinesafe.com --專門解決其他人解決不了的網站安全問題.