被黑之后如何检测和清除网站的恶意软件

安全 黑客攻防
黑客们是如何安装恶意软件的?我们的网站被黑之后又如何检测和清除网站的恶意软件?本文将会一一为大家介绍和解答。

检测网站中的恶意软件

几乎所有的IT人士都知道谷歌拥有检测网站恶意软件的能力。如果谷歌的Googlebot检测到你的网站感染了恶意软件,在用户单击链接试图查看你的网页的时候,就会显示一个很大的红色警告标志,告诉用户:你的网站上含有恶意软件。因而,恶意软件可以让网站的所有者遭受大量的损失。不过,如果你怀疑自己的网站被感染了,总有一些方法可以检测并查找恶意软件。毕竟,从系统中清除恶意软件从而保护访问者就是保护你自己的利益。

黑客们是如何安装恶意软件的?黑客们使用多种方法来获取对你的网站的访问权。最关键的一种方法是找到你的漏洞,黑客使用键盘记录程序或病毒来获取管理员密码,从而可以进一步修改服务器的主要配置文件等。

从网站上清除恶意软件

黑客们常用的一种进入方法是通过Wordpress。WordPress 是一个功能很强大的博客系统,其插件众多且功能也易于扩充,而且安装和使用都非常方便。目前 WordPress 已经成为主流的 Blog 搭建平台。非常重要的一点是,网站的所有者通常需要保持其Wordpress版本的最新。Wordpress经常对其软件发布更新,用以堵塞漏洞,以防止黑客访问网站上只有管理员才能访问的文件。必须检查Wordpress文件,其目的就是为了查找常见的恶意软件的代码,但是还应当彻底的检查其它的动态代码文件。这包括,用PHP、VB.NET、 C#、 Javascript等编码的文件。

特别需要检查的文件是用Javascript编码的文件。查找每一个文件中的document.write函数。黑客常常将这个函数放到Javascript文件中,用以向目标网站编写一个重定向。如果显示出该函数命令将浏览者发送到一个IP地址或一个未被确认或识别的网站,那么,这就是需要清除的恶意软件的位置。

黑客脚本中另一个常用的函数是base64_decode。它会将真正的重定向到黑客网站的阴谋隐藏起来,所以对网站的代码变化不是那么明显。安全管理人员应当检查每一个PHP文件,查找这种文本。黑客们一般会将这个函数放到你的网站代码文件的尾部,所以草草地快速查看网页并不容易发现它。

检查.htaccess文件查找恶意软件

在阅读者或浏览者访问你的网站时,.htaccess文件控制着你的网站的许多行为。黑客们常常将重定向放在你的.htaccess文件中,该文件被放在你的网站的根目录中。该文件采用一种纯文本文件格式,所以你可以用任何简单的编辑器来快速查看这个文件。因而,你应当检查这种文件,查找任何重定向,看它有没有指向你并没有确认的IP地址或网站。

被黑之后如何检测和清除网站的恶意软件

最极端的情况就是你要从备份中恢复网站文件。虽然对文件的任何更改将会丢失,但却可使网站正常运行,而且你不会继续丧失金钱。此外,很重要的一点是你需要找到安全漏洞,只有这样,黑客才有可能不会在未来的某一天再次破坏你的文件。

恶意软件经常成为黑客们的得力助手,我们大家一定要小心防范才能有效避免黑客的攻击。

【编辑推荐】

  1. 用注册表防止病毒复活 
  2. 解析专攻Mac的木马 图解
  3. 如何全面清除计算机电脑病毒
  4. 浅析中小企业如何应对网络安全威胁
  5. 像木马一样扩散 解读网游营销的病毒化
  6. 办公室电脑谨防黑客偷窥 Excel表格潜伏木马 
责任编辑:佚名 来源: IT专家网
相关推荐

2013-10-29 15:17:41

2021-11-18 14:01:25

网络安全数据技术

2021-11-02 11:48:39

深度学习恶意软件观察

2019-03-26 09:11:32

无文件恶意软件

2014-03-13 09:28:34

2021-12-15 08:00:00

YARA安全工具

2009-12-09 17:49:39

2009-12-10 10:13:50

2020-07-30 12:33:36

恶意软件Emotet网络攻击

2019-01-07 10:24:41

2022-10-27 13:38:25

2021-03-19 10:40:37

勒索软件物联网威胁恶意软件

2012-04-11 12:25:04

苹果

2022-10-20 12:07:20

2017-02-28 12:41:03

2011-08-22 20:38:12

2013-11-20 09:47:40

2013-10-22 10:27:59

2017-08-03 13:06:21

2013-04-19 09:16:56

点赞
收藏

51CTO技术栈公众号