网站空间被挂马怎么办

1.由于客户的网站程序漏洞造成的。很多客户的程序是从网上随便下载的，或者找一般的网络公司随便开发的，这种程序就存在着漏洞的风险。试想现在很多知名的网站程序都不停在更新，不就是因为出现了漏洞，所以才需要更新吗？因为黑客的技术是不停的在更新的，所以对应的程序系统也要更新。这种不完善的程序，特别是提交表单，留言板等程序，如果设计不好，就会被黑客植入病毒代码，严重的造成整个网站空间的每个文件都有代码。因为国内的空间设置大部分都是全部开启写入权限的。

一般的网站空间服务商，都是安装了华众，星外等专业的虚拟主机软件，这些虚拟主机软件本身就带有安全设置包，主机商也根据自己的经验进行了一些其他的设置，所以被黑的可能性是比较小的，特别是只有个别网站空间客户反映被挂马的时候。这种情况肯定就是个别用户造成的，如果是服务器本身安全没有做好，那么黑客势必会对每个网站的每个网页都进行挂马，那就不是一两个用户反映的了。

对于这种客户网站程序漏洞造成的网站挂马，解决办法一般有两种。一种就是一定要客户选择知名公司开发的网站程序，确保他们能及时更新网站程序，客户也要定期关注程序商的网站，进行程序的更新。第二种，如果客户不想更换现在的程序，请先备份重要的网站内容，比如数据库和图片等，然后清空全部网站程序，再重新上传干净的程序。这样做的目的是避免黑客在里面加入了后门程序，不清空的话可能无法彻底消除后门，很多后门都被黑客设置成很难删除或者隐藏文件了。再联系空间商关闭全部写入权限，同时开启数据库和图片目录的写入权限即可。

2.是整个服务器被黑造成。这种情况的话，服务器上的所有网站，甚至所有网页文件都被植入了同样或者类型的网站代码，是很恐怖的。这种情况可能是空间商没有安装专业的虚拟主机管理程序，没有设置好服务器的安全造成。建议空间商先重装系统，再安装华众，星外等专业虚拟主机程序，设置好安全包，安装360安全卫士定期扫描。

3.整个机房ARP欺骗造成，这种情况的现象也是，查看程序源代码没有被挂马，但是在网上访问查看源文件就会出现。这种情况建议网站空间提供商先安装360安全卫士，开启ARP防火墙，再联系机房工作人员处理。

4.IIS的网站属性中，有一个启用文档页脚功能，这个功能会附加一个html文件到网站上的每个文件中。有的黑客就是利用这个功能，让客户的网站挂马。这种情况下直接查看源代码是没有被挂马，但是在网上访问就会有。

5.IIS的ISAPI筛选器中，可能被黑客添加了病毒dll，可能会影响服务器上的全部网站。

6.还有一种情况，也是至今最诡秘的一种挂马方式。这种挂马方式是针对安装Serv-U中文版的服务器造成，漏洞就是Serv-U中文版造成的。现象和ARP欺骗完全一样，但是重启服务器或IIS后就没有了，联系机房，机房也说没有ARP。所以建议不要要Serv-U，这个软件本身就有不少漏洞，而且是有版权的，建议使用IIS自带的FTP，并强制用户设置非常复杂的FTP密码。

7.如果反反复复还是被入侵被挂马的话 建议有条件的话找专业做安全的来处理。

1、扫描挂马的目录

扫描后将挂马文件删除，挂马文件会篡改页面内容，如果是生成文件则需要进行重新生成，如果是静态非生成文件，则需要把备份文件还原回去，如果没有备份文件我们则需要进行代码重新编辑删除被挂马篡改的部分内容。

2、程序目录查看修改时间

利用软件筛选出的挂马文件不一定是全部的文件，部分文件隐藏的比较深，这时候需要进行手动点开我们网站程序目录进行修改时间查看，一般日期比较不一致的都有可能是挂马文件的变形，这时候我们可以针对性的查看进行删除。

3、将网站安全加固

网站挂马清除后一定要记得将网站安全加固，首先文件用户权限是一个非常重要的 *** 作，对于不需要进行写入修改的文件权限我们要进行文件权限修改为只读。

4、修复网站漏洞

很多网站经常采用别人的模板来建站或者是后台可能是市面上流传的一些通用后台例如织梦后台，帝国后台等等都可能纯在版本漏洞，建议升级到最新版。

5、网站上传审计

很多网站都有注册发帖功能，而很多都是通过这个漏洞进行上传篡改挂马文件，所以我们的网站在上传的这块功能上如果不是必须可以进行删除，或者对其发布上传的权限另外归档权限确保不会影响到本身网站。

立即停止网站服务，避免用户继续受影响，防止继续影响其他站点（建议使用503返回码）。

如果同一主机提供商同期内有多个站点被黑，您可以联系主机提供商，敦促对方做出应对。

清理已发现的异常，排查出可能的被黑时间，和服务器上的文件修改时间相比对，处理掉黑客上传、修改过的文件；检查服务器中的用户管理设置，确认是否存在异常的变化；更改服务器的用户访问密码。

可以从访问日志中，确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。

做好安全工作，排查网站存在的漏洞，防止再次被黑。

参考资料：http://user.qzone.qq.com/1501110900/blog/1452010117

网站挂马只是黑帽SEO的一种，如果想预防，建议了解下黑帽优化手法

---