网站非法信息清查教程

一、网站非法信息查看流程

1.处理流程:用业务名(如ftp用户名或服务器IP地址)登录www.myhostadmin.net,进入如下界面进行处理:

点击“查看详情”,可以查询到当前系统监测到的非法信息的详细列表,可以据此为线索对有害信息进行清理。 



二、常见的网站非法信息和处理方法

1.确实存在非法信息内容(如私服、法轮功、六合彩等)

    解决方案:用户更改网站内容,或全新更换其他正规网站内容。

2.单页面挂马

  通过阻止url地址获取到文件夹和文件名,虚拟主机通过ftp或者我司提供的“文件管理”查看文件;云主机直接上服务器查看代码,或通过ftp。

如如果挂马是明文,通过搜索关键词可查到删除;

  如果非明文,查看加入的代码,一般在文件头或文件尾部,

<iframe>url地址内容</iframe>;

<a href="http://www.xxx.com">关键词</a>;

<script>url地址或内容</script>,

找到不是原文件本身的代码清理,也可使用本地正确的原文件对比核实。

3.论坛发帖

  进入管理后台删除非法关键词或者帖子。同时我们强烈建议关闭论坛、留言板等交互式栏目,确实需要开办的,需要落实先审后贴,加强人工管理。

4.评论

  一般这种情况是新闻、帖子等开启了评论,被机器人利用,大量发送垃圾信息。

  首先删除所有非法信息,然后视情况设置关闭评论;或者要人工审核之后才能显示评论。也就是说要有相对严格的管理措施。

5.生成很多非法木马文件

如图,这种情况一般是网站程序漏洞被利用,大量生成垃圾页面:

  image.png

一般是在一个或多个目录大量生成,找到相应的目录查看文件内容、生成时间、文件命名等一致的,使用我司文件管理功能批量删除。云主机上服务器选中删除。注意必须人工核实所有目录,并进行清理。


三、全面排查网站非法信息

以上具体url地址页面非法内容处理完成之后,网站需全面排查,确保没有其他非法内容

1.虚拟主机

①如图在wwwrot文件夹上点“查毒”》按照截图选择功能2和3,根据文件量的大小搜索时间不定,人工核实搜索到有问题的文件内容进行处理。

②通过文件管理,查看最近修改的文件和文件夹内容,是否有被挂马和非法信息。

2.云主机

①根据修改时间排序,查看最近修改的文件和文件夹,是否有被加入非法信息;

②确保网站都是使用建站助手或wdcp建立,如用户手工建立,一定确保权限最小化,下面服务器云主机安全建议有说明。

 

四、网站安全加固建议

1.网站程序升级到最新,可以修复程序相关漏洞避免挂马。

2.虚拟主机网站安全设置 https://faq.myhostadmin.net/faq/listagent.asp?unid=733

3.服务器云主机安全建议,https://faq.myhostadmin.net/faq/listagent.asp?unid=352

4.批量删除挂马(适用vps云主机服务器) https://faq.myhostadmin.net/faq/listagent.asp?unid=807

5.关于网站被挂马\黑客入侵的只读\误杀相关问题 https://faq.myhostadmin.net/faq/listagent.asp?unid=748

 

五、人工服务

如果您(公司)缺少技术人员,不懂如何清理和加强安全设置,也可以提交工单,委托我司技术工程师代为清除病毒、木马和非法信息。同时也可以有网站加固安全服务。

收费标准:

  1. 根据非法信息的数量多少、被黑的严重程度来收费,一般约100元~200元/站点。请提交“主机租用vps、云主机》站点设置》清理网站挂马代码和非法信息(一个站点)”工单,提交工单时请描述清楚您的问题和需求,以便报价。

  2. 如站点反复被挂马,服务器被黑情况,我司提供服务器/网站安全加固服务器,收费标准为680元-880元/次。请提交“主机租用vps、云主机》站点设置》服务器/网站安全加固(适用于频繁被挂马出现非法信息)”

  

因程序多种多样,我司并不针对具体程序提供单独的代码分析和修复操作,因此我司操作只清理挂马、疑似非法信息,不进行网站漏洞修复,在我司清理完毕后,您需要修补程序漏洞以防止黑客再次入侵。一般来说需要升级到程序最新版本或关注程序开发商官方网站最新升级补丁及安全通告。

 

另如确实存在误拦截,请提交工单,告知具体拦截url地址和关键词,我司核查。



日期:2017-05-22

打印 】