其实被挂马后,也不要太紧张,发现问题之后较短时间将黑链全部删除。然后打上补丁程序,就基本没什么问题了,但是对网站造成的影响是网站关键词排名大幅下滑。对于不是很懂代码分析和漏洞问题的站长,发现官方升级补丁程序之后,较短时间下载官方网站系统的程序进行升级操作,或者可以找一些熟悉开源程序的朋友帮你直接写补丁升级网站程序,以免对于网站造成不必要的损失。
二、对于一些还是用ASP程序建的网站,能换成PHP系统的,很多企业做建比较早的,还都是ASP程序和ACCESS数据库的程序,这些程序本身没问题,关键是对于网站建设者如何有效的对于网站数据库进行很好的防御,ASP众所周知被旁注的风险比较大,即使自己的程序密码没问题,也可能因为其它网站的木马而感染。
建议加密自己的管理员用户密码,较好用MD5的32位加密算法,其次注意加密数据库,使得非法人员不能下载我们的数据库文件,即使被下载也不能查看任何数据。
第三、就是网站seo优化方面的事了,被挂马降权的网站,相关关键词在搜索引擎里的的展示文字有些都变成了别人恶意写入的标题和描述了,这时,要到各大搜索引擎去提交更新快照。一般需要2到15天不等,才能看到效果,更新展示数据后,排名也会获得恢复。
第四、经常更换自己网站相关密码,一周或一月为一个周期,诸如,FTP用户名和密码、网站后台用户名和密码、数据库管理员后台密码等等,经常更换则不会给对方以可乘之机。有些站长的网站是几个月没有对网站FTP的帐号密码进行修改,被入侵的时候,显示这个帐号是已经被人破解了,其实很多站长都有这样一个不好的习惯就是网站上线之后无论是什么密码都是长期不变,其实这种是很危险的。时刻树立安全意识,养成长期备份网站的习惯是必不可少的。
