当下互联网时代,VPS以其绝对的价格优势,成为个人、公司、企业的第一选择,他们使用VPS搭建网站、博客、论坛,做网络营销推广、网络营销等等,但是不管使用什么VPS,都有可能遇到VPS上搭建的网站被挂木马的情况,该怎么解决呢?
其实原因可能有很多,不过最主要的就是在解决之前,首先要弄清楚被挂马的类型。
一、首先按服务器上的文件是否被修改,分成ARP中毒及非ARP中毒。ARP中毒是目前最普遍的挂马现象,碰到挂马首先应该检查这个。
ARP挂马现象:浏览器访问时,站点被挂马了,但是到服务器上查看实际的文件时,发现服务器上的文件并没有被修改。
ARP挂马解决方法:及时与我们联系,这种情况大都是因为同一机柜中其它VPS中了ARP病毒引起的。我们的VPS初始安装时均免费预装了防ARP软件,不要自行卸载即可杜绝此类事件发生。
二、在排除了ARP挂马的可能性之后, 如果你的服务器上网站程序确实被修改了,根据被挂马网站的数量分成以下几种类型:
1、个别网站被挂马
现象:只有一个或两个网站被挂马,其它网站均没有问题。
解决:一般是网站本身程序有问题。可以联系程序作者查找网站漏洞进行修补。 一般是网站存在WEB上传程序、HTML在线编程程序、图片在线上传的程序等,这类程序很多存在漏洞。
如果不需要用到这类程序功能,可以把目录的写权限去掉,留下一个读与执行权限即可。
2、同一类型的网站被挂码
现象:数个网站被挂马,且被挂马的网站内容是同一类型的网站,比如使用同一种论坛程序,同一种在线上传程序,同一种商城等。
解决:大部分是由于这类论坛或商城程序有漏洞。可以建议升级一下相关的程序,或者同方法1一样,把相应的站点的目录权限设为读和执行,不要写权限。
三、整台服务器大部分网站都被挂马了
现象:VPS上面的大部分网站都被挂马了,这种多半是由于VPS服务器安全整体安全问题。
解决:一般需要从服务器的安全问题查起。这个现象基本上不会存在,我使用VPS搭建网站,从来没遇到过这种情况。不过如果你真的查出问题之后,建议不要自己操作,请联系VPS提供商帮助解决。
湖南小蚁安盾网络技术有限公司(简称“小蚁网络”)成立于2014年,公司总部位于杭州,旗下在长沙、上海、重庆、深圳、北京等多个独立运营公司,已服务超过12万家客户,员工总数近300名,业务遍及全国26个省市。是一家致力于为企业提供APP定制,小程序开发,网站定制,网络安全服务商。公司花重金打造WAF防护、漏洞扫描、入侵检测、网络安全态势感知、立体防御、小蚁游戏盾、高防IP、高防CDN等产品。为企业提供专业的全方位信息化综合解决方案。客户群主要包括网络游戏、视频网站、电子商务平台、互联网门户、政府及企业网站、金融、区块链等帮助企业获得最新最快最全面的互联网信息和保障用户互联网数据的安全和稳定。我们秉承"客户第一、诚信创新"的经营理念。
Qq:3568756813 微信:15273892565(电话同号)
旗下小蚁云安全品牌专业为客户提供DDoS流量监控、WAF防护、漏洞扫描、入侵检测、网络安全态势感知、主机加固、等保整改建设等安全业务服务。接入简单、秒级生效。为政府、金融、高校、医疗、支付、游戏、直播等各行业客户保驾护航。 www.bgpddos.com 全国服务热线:400-901-5608