seoer必学技术:网页挂马清除全流程

小鱼seo 869 0

  记一次网站挂马的分析与解决全流程

  今天收到一位VIP同学的反馈,告知网站又被挂马,(织梦程序真让人着急~)相信站长们都有遇到过网站被挂马或代码恶意植入的问题。

  下面把处理流程记录下来,帮助大家了解并处理的过程。

  1,分析收录

  通过百度指令分析一下收录情况。

  百度搜索site:可以看到收录不少垃圾页面。

  点击几条收录均为这些动态的URL路径

  

  

  

  分析得出网站中被植入了一些PHP网页木马,大量的生成调用动态的垃圾页面。

  接下来,连接FTP进行删除清理操作

  2,通过FTP目录排查恶意网马

  通过FTP工具登录到网站的FTP根目录,分析查找到这些植入的PHP文档(一般情况下很容易分析出)或者请网站的技术人员帮助分析查找。

  如图:

  可以看到这些PHP文档就是恶意网页生成的元凶。

  全部进行删除,并且把FTP里面的全检查一遍,彻底清除恶意代码。

  3,全站查杀网马

  为了彻底清除被植入的恶意网马,建议把网站源码打包进行病毒查杀。

  网马查杀在线工具

  把FTP源码下载到本地,打包成20M以内大小的ZIP压缩包,上传即可在线查杀。

  可以帮助我们快速的找到恶意植入的代码页面。

  4,提交404页面

  清除掉恶意网页木马后,百度收录的恶意页面已经成为404页面,收集这些404页面进行提交百度平台,加快删除请求。

  收集404页面并创建文本文档,上传于空间FTP目录中

  5,提交于百度站长平台

  把创建的404文档上传到根目录中,能够访问正常打得开。

  

  前往百度站长工具提交即可。

  检查状态

  定期检查是否审核生效,如果提交的404文本中包含了活链,则会有提示。

  切记,404页面状态码为404,不能是200状态,否则百度会有提示提交失败。

  总结:

  网站要对网站做到定期检查,及时排查恶意网页,并且正常提交404页面。

  平时加强网站的安全维护,管理好网站的权限。

  祝各位站长好运!

标签: 玉林网站优化 seo网站优化培训

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~

点击关闭
  • 在线客服1

    在线客服1

召唤伊斯特瓦尔