本站提供Linux服务器运维,自动化脚本编写等服务,如有需要请联系博主微信:xiaozme
从目前从接触过的挂马网站来看,大部分都是针对搜索引擎挂马,简而言之就是直接访问网站内容正常,但是搜索引擎快照存在挂马。因此将“模拟搜索引擎访问”与“护卫神云查杀清理挂马”放到一起,分享一下排查与清理办法。
模拟搜索引擎访问
如果直接访问网站正常,但是搜索引擎快照存在挂马信息,这种99%都是被挂马了,已经在文章《Chrome浏览器模拟百度蜘蛛访问》分享过模拟搜索引擎蜘蛛访问的方法,供大家参考。
护卫神云查杀
如果您比较专业,可通过网站日志,文件修改时间等分析代码来排查,但就算你很专业,这样效率也非常低下。这里推荐一款软件“护卫神·云查杀”,可识别大部分挂马。
- 下载地址:HwsKill.zip
该软件无需安装,直接解压即可使用。支持自定义查杀路径,同时还支持添加FTP进行云查杀,大部分挂马都能查出来。
查杀技巧
- 如果通用模式无法查到网页木马,可更换为极限模式。
- 查到结果之后可能某些文件并不是木马,可通过最后修改时间优先排查,时间越近嫌疑越大。
- 使用FTP远程查杀的时候注意可能会被主机商封停IP
一些建议
网站被挂马大部分是因程序存在漏洞导致,养成良好的使用习惯可有效避免被挂马,总结了以下几点供参考,若有不足还请指正或补充。
- 及时更新程序版本
- 定期更新服务器漏洞
- 不要使用xx破解版程序
- 尽量不用来历不明的第三方插件或主题
- 设置强壮的网站密码、FTP密码、服务器密码
推荐阅读
使用360星图快速分析网站日志
CentOS安装Apache Bench进行网站压力测试
CentOS 7安装fail2ban + Firewalld防止爆破与CC攻击
文章不错非常喜欢
请问centos怎么查杀这挂马?
如果服务器有安装FTP server,可以用护卫神的FTP查杀。