一般是网站程序有漏洞才会被挂js木马的。我的网站,以前也遇到过网站被黑客挂了js木马,搞得网站流量一下子没了,损失太大了,心情真的没法说了,当时被黑客挂了木马,我把木马代码清除了还是被挂马,文件还被篡改了,木马删都删不掉!没办法 在朋友的推荐下 让我去找sinesafe 听说他们专业做网站安全和服务器安全 ,找到他们后 我把情况详细的介绍了一下,然后他们根据这个情况做了 网站防黑 防挂马的安全方案和服务器安全策略,直至这样公司的网站才恢复,直到现在我的网站再也没被黑过,再也没被挂马过,公司还跟sinesafe签了2年的安全维护合同、。他们的技术真的很厉害 很专业 挺佩服的 省了我不少心。在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉1.删除JS里的混迹加密代码,并做下JS目录的权限为只读权限。为何网站JS内容被篡改,应该是网站存在漏洞。2、 网站代码漏洞,这需要有安全意识的程序员才能修复得了,通常是在出现被挂 马以后才知道要针对哪方面入手修复;3、也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司比较专业.JS劫持就是,在搜索引擎搜索你网站的关键词,你进如网站它会跳转到另外一个网站,或者有时候你看到网站的域名标题都是你的但是你打开快照却发现不是你的网站。
比如我们百度seo博客,我们看到搜索结果后面有风险两个字,这就说明你的网站被别人黑了。
当你点击进去,你会发现他并不会直接进入网站而是出现一个风险提示,你如果点击继续访问就会发现他会跳转到了别的网址。
如果遇到这种情况不用着急,我们输入先进入网站,如果进不去的就到网站后台源文件,查看其找到相对的代码然后删除即可,下图是我在源文件找到的JS劫持代码。
当然除了JS劫持代码,其他的代码也要一并删除,如果你的快照是劫持后的快照记得去百度反馈。
我们要预防JS劫持,首先要把我们网站的安全做好,买空间服务器最好是选择大的平台比如阿里云、腾讯云等,修改完网站后记得更换所有的账号密码,网站要记得时常备份,这样你的网站出现问题可以及时的覆盖还原。
