相信站长们都遇到过网站被挂马或恶意植入代码的问题。下面给大家分享下处理方法和过程。
1、分析收录
通过百度的指令分析收录情况。百度搜索site:域名 可以看到收录有无垃圾页面。查看几条垃圾页面发现:
http://www.*****/jyy.php?jLDL=9qhkfQ
http://www.*****/mjue.php?sw1j=TFuxP3
http://www.*****/jyy.php?YqIT=63Sr7a
分析表明,网站中嵌入了一些PHP网页木马,生成并调用了大量动态垃圾页面。接下来,连接到FTP进行删除清理。
2、通过FTP目录检查恶意网马
通过FTP工具登录网站根目录,分析并找到这些嵌入式PHP文档,或者请网站技术人员帮忙删除。并对FTP内部进行全面检查,彻底清除恶意代码。
3、全站查杀网马
为了彻底清除植入的恶意网络木马,建议将网站源代码打包进行病毒检测和杀毒。网络杀马工具http://zhuji.360.cn/backdoor/。将FTP源代码下载到本地,打包成zip压缩包,上传后可以在线查看。它可以帮助我们快速找到恶意代码页。
4、提交404页
删除恶意网页木马后,百度收录的恶意网页已变成404页。收集这些404页面并提交给百度平台,以加速删除请求。收集404页并创建文本文档,将其上载到FTP根目录。
去百度站长工具提交。https://ziyuan.baidu.com/badlink/index?
检查状态
定期检查审核是否有效。如果提交的404文档包含活链,则会出现提示。记住,404页面的状态码是404,不能是200状态,否则百度会有提示提交失败。
总结:
网站应定期检查网站,及时检查恶意网页,正常提交404页。加强网站的安全维护,管理网站的权限。