当前位置: 首页 > 网站建设 > 模拟搜索引擎访问与护卫神云查杀清理挂马

模拟搜索引擎访问与护卫神云查杀清理挂马

网站建设 3条评论 2018-5-24 1,917 views

从目前从接触过的挂马网站来看,大部分都是针对搜索引擎挂马,简而言之就是直接访问网站内容正常,但是搜索引擎快照存在挂马。因此将“模拟搜索引擎访问”与“护卫神云查杀清理挂马”放到一起,分享一下排查与清理办法。

模拟搜索引擎访问

如果直接访问网站正常,但是搜索引擎快照存在挂马信息,这种99%都是被挂马了,已经在文章《Chrome浏览器模拟百度蜘蛛访问》分享过模拟搜索引擎蜘蛛访问的方法,供大家参考。

护卫神云查杀

如果您比较专业,可通过网站日志,文件修改时间等分析代码来排查,但就算你很专业,这样效率也非常低下。这里推荐一款软件“护卫神·云查杀”,可识别大部分挂马。

该软件无需安装,直接解压即可使用。支持自定义查杀路径,同时还支持添加FTP进行云查杀,大部分挂马都能查出来。

查杀技巧

  • 如果通用模式无法查到网页木马,可更换为极限模式。
  • 查到结果之后可能某些文件并不是木马,可通过最后修改时间优先排查,时间越近嫌疑越大。
  • 使用FTP远程查杀的时候注意可能会被主机商封停IP

一些建议

网站被挂马大部分是因程序存在漏洞导致,养成良好的使用习惯可有效避免被挂马,总结了以下几点供参考,若有不足还请指正或补充。

  • 及时更新程序版本
  • 定期更新服务器漏洞
  • 不要使用xx破解版程序
  • 尽量不用来历不明的第三方插件或主题
  • 设置强壮的网站密码、FTP密码、服务器密码

推荐阅读

使用360星图快速分析网站日志
CentOS安装Apache Bench进行网站压力测试
CentOS 7安装fail2ban + Firewalld防止爆破与CC攻击

3 条评论 “模拟搜索引擎访问与护卫神云查杀清理挂马”

  1. 今天头条说道:

    文章不错非常喜欢

  2. C说道:

    请问centos怎么查杀这挂马?

    1. xiaoz说道:

      如果服务器有安装FTP server,可以用护卫神的FTP查杀。

发表评论

电子邮件地址不会被公开。 必填项已用*标注