这两天新辰了解到很多朋友的网站被挂马了,搜索引擎输入网站名称或者域名,就会有安全联盟的提示:该页面可能已被非法篡改!后面还写着:风险!红色的字很显眼;这的确很让人着急啊,新辰是最清楚的,因为我的网站也被挂马了,经过了半天的奋战才解决了问题,接下来新辰为朋友们介绍一下我的解封方法。
一,进入服务器,迅速查杀木马,检查程序代码
既然安全联盟提示有风险,除了很少几率的被误判外,基本上都是被挂马了。所以,新辰认为,首先应该进行木马的查杀。不过可惜,新辰以前没有重视网站的安全性,所以服务器并没有安装杀毒软件,不过新辰已经后悔了,于是赶快装上服务器版的和网站版的安全狗。然后迅速打开所以监控,开始查杀木马。5分钟后果真发现被挂马了,然后直接删除。有意思的是,这个被挂马的网页居然是一个小插件,因此,新辰在这里提醒大家哦,网站不要随便安装不明插件哦。然后,新辰打开网站程序,看一下有没有不熟悉的文件被添加到根目录下,还好,除了那一个挂马网页外没有其他了。
二,进入安全联盟和360站长平台,检测网站提升分数
虽然网站的被挂马的网页已经删除,但是安全联盟和360的体检分数还在那,所以我们需要再评测一下网站的分数。首先需要有账号,新辰是使用百度账号直接登录的,然后需要使用漏洞检测和安全预警来提高网站的星数,一般情况下,使用这两项后网站都能达到优秀了。同时,新辰在360站长平台上也测试了网站的安全性,分数已经达到了100分!好了,只有这样,我们才能进行下一步。
三,安全联盟提交解封 论坛上留言反馈 马甲号评论网站
所谓三管齐下就是这个道理,因为新辰确定网站已经安全了,所以就要开始在解封上下功夫了。所以新辰首先在安全联盟的申请解封处提交申请,然后填写网站信息,这个一定要填写的详细啊,最好附带备案号,这样更有说服力;然后呢,光提交这个可不行,因为解封的人很多啊,是需要排队的,所以我们应该主动的再去官网的论坛上发个帖子说明一下,诚恳点,越惨越好……然后一般情况下就会有工作人员回复你了;不过话说,论坛有时候效率比平台的效率还高呢;还有一个小工作我们不能忘记啊,就是在安全联盟上有个网友评价,所以我们也要好好利用一下,多找些人,全来五星好评啊,亲!
当然,还有一些其他的方法啊,比如百度站长平台上申请更新快照啊,微博上反馈一下问题啊,然后就是静静的等待了。不过新辰在等待的过程中,还是一直使用站长平台抓取网站,提交url,不知道提交了多少次,网页一会刷新一次;2个小时后,安全联盟回复了我:解封申请已通过。这让我的心终于放下了,但是一查还是发现有风险提示啊,然后想着可能是因为缓存的原因,于是又进入了站长平台进行了提交url和抓取网站了,另外加大了抓取压力,让网站快照尽快更新。然后2个小时后,网站终于全部恢复正常了!虽然损失了一些流量,不过排名都还在。
总的来说,之所以发生这样的问题,就是因为新辰没有意识到网站的安全性问题,这才带来了被挂马的灾难!记得知名的博客如卢松松博客和月光博客也曾经因为不重视网站安全也被黑过啊,所以以后大家要多注意一下安全类的问题吧!其实,新辰觉得我们做个人站长的不仅受到上级监管,也要防止下面攻击,不仅要做程序员、美工、编辑、运维、推广,也要兼职学会“安全”。正所谓站长是全才啊……
京公网安备 11010802041100号