伴随着互联网的发展,各种各样的病毒也在不断发展。不仅电脑系统会中病毒,就连网站也会中毒。那么公司网站中毒了怎么办?在说企业网站中毒的解决方法之前,我们首先了解什么是网站中毒:
网站中毒与电脑中毒有所不同,严格来说网站中毒并不是真正意义上的中毒,所谓的网站中毒其实应该称为“网站被挂木马,简称:网站挂马”。病毒一般主要是以破坏为目的,木马一般主要是以偷窃为目的。网站上被挂的木马的常见目的为:传播盗号程序(如盗取银行、游戏账户密码等)、刷流量(IP、PV流量)、刷排名(Alexa排名)、放置灰色广告等。严重影响公司形象和网站访问速度,甚至造成网站无法访问!
下面说说企业网站中毒的解决方法:
1、备份含有木马病毒的网站文件。
备份后下载到本地,用来研究中毒原因,防止再次中毒。后边会详细解说。
2、恢复备份,让网站第一时间正常访问。
一般网站建设公司都会有原始的网站代码,把正常网站代码覆盖掉中毒代码即可恢复网站的正常访问。但是网站开通后,一般会添加一些资料,原始代码并没有这些后期添加的资料。选择优质空间,定期备份数据,有效防止意外事件对您造成的负面影响。
解决公司网站中毒的方法最主要的还是要做到以预防为主,下面我们来分析下网站中毒一般由哪些原因造成的:
1、网站FTP用户名和密码泄露或被破解。
FTP用户名和密码就像一个房间的钥匙一样,有了这把“钥匙”可以随意进出“房间”。也就是说,通过FTP用户名和密码,可以查看和修改任意网站源代码文件,是最危险的。如果网站管理人员混乱很容易有别有用心的人或者好奇心驱使登陆FTP进行一些不正当的操作,从而导致网站不能正常运行;另外,用户名和密码过于简单也是较为常见的原因之一。解决方法:专人负责管理并设置复杂的密码。
2、网站后台用户名和密码泄露或被破解。
网站后台是添加资料、上传文件的重要途径,后台密码邪路或被破解后,很容易被人上传恶意程序,从而进行网站挂马的操作。解决方法:专人负责管理并设置复杂的密码。
3、不安全的网站程序漏洞。
有些网站制作的程序简单粗糙,程序语言的运用不注重安全,从而导致一些漏洞的出现,如常见的注入式漏洞。解决方法是找负责人的网站建设公司,别贪便宜几百元找做网站的公司。
4、第三方数据接口不安全因素。
网站常用的第三方数据接口一般指网页编辑器,如:Ewebedit、FCKeditor等。一般编辑器都有独立的管理后台,通过后台可以直接上传任意形式的木马程序。解决方法是设置好后,直接删除编辑器后台。
5、服务器(网站空间)的不安全因素。
一些黑客使用技术手段入侵服务器后,对放置在服务器上的网站数据进行挂马操作。解决方法:购买优质空间,找网站售后服务有保障的公司。
把以上几点做到安全,基本可以预防网站中毒的情况发生。
那么公司网站中毒后,如何找到网站中毒是什么原因呢?这里就要用到前边提到的备份中毒的网站代码。下载到本地后,通过木马文件进行分析,还有就是通过分析IIS日志和FTP日志找到原因。一般需要有经验的程序员来分析。