网页挂马清除全流程

1，分析收录

　　通过百度指令分析一下收录情况。

　　百度搜索site:可以看到收录不少垃圾页面。

　　点击几条收录均为这些动态的URL路径

　　分析得出网站中被植入了一些PHP网页木马，大量的生成调用动态的垃圾页面。

　　接下来，连接FTP进行删除清理操作

　　2，通过FTP目录排查恶意网马

　　通过FTP工具登录到网站的FTP根目录，分析查找到这些植入的PHP文档(一般情况下很容易分析出)或者请网站的技术人员帮助分析查找。

　　可以看到这些PHP文档就是恶意网页生成的元凶。

　　全部进行删除，并且把FTP里面的全检查一遍，彻底清除恶意代码。

　　3，全站查杀网马

　　为了彻底清除被植入的恶意网马，建议把网站源码打包进行病毒查杀。

　　网马查杀在线工具

　　把FTP源码下载到本地，打包成20M以内大小的ZIP压缩包，上传即可在线查杀。

　　可以帮助我们快速的找到恶意植入的代码页面。

　　4，提交404页面

　　清除掉恶意网页木马后，百度收录的恶意页面已经成为404页面，收集这些404页面进行提交百度平台，加快删除请求。

　　收集404页面并创建文本文档，上传于空间FTP目录中

　　5，提交于百度站长平台

　　把创建的404文档上传到根目录中，能够访问正常打得开。

　　前往百度站长工具提交即可。

　　检查状态

　　定期检查是否审核生效，如果提交的404文本中包含了活链，则会有提示。

　　切记，404页面状态码为404，不能是200状态，否则百度会有提示提交失败。

　　总结：

　　网站要对网站做到定期检查，及时排查恶意网页，并且正常提交404页面。

　　平时加强网站的安全维护，管理好网站的权限。

来源：小易云随笔，转载请保留出处和链接！

本文链接：http://yisvip.com/svip/20.html