站访问跳转到赌博、黄色网站,或者网站访问出现异常广告同时网站内容中出现赌博等信息一般都是网站挂马,
网站被挂马,但是由于很多站长对网站程序一窍,只知道上传网站程序,发布信息,对于这种网站挂马没有任何办法。
今天提供一个针对在服务器上网站被挂马或者黑链的简单处理办法,对应很多不懂网站维护的站长来说是一个比较简单的方法,可以快速定位到挂马文件所在。这个只有利用云锁的一键巡检进行检测,对云锁不会的站长千万不要乱使用云锁,不然权限搞乱了网站就无法访问,小白也只好抱歉无能为力了
一、云锁安装
这个办法是使用云锁,http://www.yunsuo.com.cn/
先查看自己的服务器使用的是什么操作系统,win系统云锁没有分32和64位,Linux系统而言也有32和64位之分
win系统直接下载安装软件到服务去上进行安装就可以了,这个很简单不需要说明,记住不需要设置账号密码,跳过即可。
小白测试使用的是linux服务器64位的,如果是不知道自己系统的位数,可以用查看内核方法,输入
uname -a 或 more /proc/version
在内核版本后面会有一个X86_64就是表示64为系统啦
Linux安装说明:http://help.yunsuo.com.cn/guide/Lin_inst.html
32位:wget http://download.yunsuo.com.cn/v3/yunsuo_agent_32bit.tar.gz && tar xvzf yunsuo_agent_32bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install
64位:wget http://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install
直接在linux服务器ssh终端中输入命令回车
出现Install Yunsuo Success.说明已经安装成功。
然后使用云锁控制端进行管理,可以使用他们的web端,不过个人比较喜欢下载到本地的客户端单机管理。
二、本地管理云锁
1、下载到本地安装,打开运行就是这个界面
由于我们没有设置云平台账号密码,输入服务器的ip地址,和服务器远程登陆账号密码,然后点击一件巡检就可以等他巡检结果了。
由于测试的网站并不大,文件不多所以巡检很快,如果网站文件较大可能时间会长一点。结果出来了。可以很明显到在网站安全检测中查看到可疑外链,如果有常见挂马都会在这类显示出来,
查看一下是不是异常文件或者连接,如果是就删除对应异常文件和连接就可以了。是不是十分简单,同时云锁上面还有其他功能不错,比如后台防护,网页防篡改。
在服务器上站点很多,不想全都都去巡检的情况下,可以在一键巡检中设置只检测那一个网站就可以了。
云锁客户端还有很多功能可以参考http://help.yunsuo.com.cn/guide/PC_inst.html
这个只是简单的利用云锁来查找挂马和清理。最后千万注意,对云锁不熟悉的站长只使用简单的一键巡检就可以了,其他不会不要乱操作,避免网站权限异常网站无法访问。