网站被人挂的JS木马,怎么办?

JavaScript034

网站被人挂的JS木马,怎么办?,第1张

在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉1.删除JS里的混迹加密代码,并做下JS目录的权限为只读权限。为何网站JS内容被篡改,应该是网站存在漏洞。2、 网站代码漏洞,这需要有安全意识的程序员才能修复得了,通常是在出现被挂 马以后才知道要针对哪方面入手修复;3、也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司比较专业.

JS劫持就是,在搜索引擎搜索你网站的关键词,你进如网站它会跳转到另外一个网站,或者有时候你看到网站的域名标题都是你的但是你打开快照却发现不是你的网站。

比如我们百度seo博客,我们看到搜索结果后面有风险两个字,这就说明你的网站被别人黑了。

当你点击进去,你会发现他并不会直接进入网站而是出现一个风险提示,你如果点击继续访问就会发现他会跳转到了别的网址。

如果遇到这种情况不用着急,我们输入先进入网站,如果进不去的就到网站后台源文件,查看其找到相对的代码然后删除即可,下图是我在源文件找到的JS劫持代码。

当然除了JS劫持代码,其他的代码也要一并删除,如果你的快照是劫持后的快照记得去百度反馈。

我们要预防JS劫持,首先要把我们网站的安全做好,买空间服务器最好是选择大的平台比如阿里云、腾讯云等,修改完网站后记得更换所有的账号密码,网站要记得时常备份,这样你的网站出现问题可以及时的覆盖还原。