近期發(fā)現(xiàn)了一起網(wǎng)站被掛馬事件,跨屏建站網(wǎng)上線3年多時間最終還是不幸中招,我們趕緊做了排查,然后找到了可疑代碼清除,下面分享一下網(wǎng)站被黑被掛馬如何解決?這次得經(jīng)驗分享。
網(wǎng)站只要上線就會面臨一些非法得外掛程序,導(dǎo)致入侵,所以要保護(hù)好程序,定時地進(jìn)行bug排查安全性排查,不要留有代碼漏洞,讓人可乘,所以盡量避免用開源得cms程序,正是因為開源所以網(wǎng)站目錄,結(jié)構(gòu),代碼都是可以看到得,所以容易被人利用。
所以相比之下,原生開發(fā)得代碼比開源cms要更安全,因為無法摸清網(wǎng)站目錄結(jié)構(gòu)和代碼情況,造成被黑得難度加大。
遇到被掛馬情況首先是做代碼排查
一般我們采用得是斷點排查,通過在代碼里設(shè)置斷點程序,看下是否正常,反復(fù)如此,最終鎖定到關(guān)鍵位置,然后進(jìn)行恢復(fù)即可。
其次是快照問題
掛馬發(fā)現(xiàn)不及時,就會造成百度把掛馬后得標(biāo)題內(nèi)容都進(jìn)行了更新,導(dǎo)致快照得不正常,此時需要想辦法來增加百度得抓取頻率來促進(jìn)快照得更新,比如多做一些外鏈和來自互聯(lián)網(wǎng)文章都是有一定作用得。
其次是提交百度死鏈,在百度站長平臺(現(xiàn)更名為百度資源中心),提交網(wǎng)站得死鏈,讓百度知曉,提交之前需要先綁定網(wǎng)站。
寫在最后
網(wǎng)站只要上線,就難免容易中招,加強服務(wù)器安全性,提高代碼得質(zhì)量少bug少漏洞,少用開源程序都能一定程度得減少被攻擊可能性,如果被掛馬,及時發(fā)現(xiàn)及時處理,一般一個月(保守估計)就會恢復(fù)正常。
其中很重要得一個環(huán)節(jié)是,運營網(wǎng)站一定要有懂行得人來解決,否則中招以后無法清除高危代碼,選擇跨屏建站網(wǎng)saas平臺,有一定得好處,如果被掛馬有專人解決,從服務(wù)器到網(wǎng)站到功能得更新迭代都不用管,只需要管好網(wǎng)站得內(nèi)容即可,省心省力。
