当下互联网时代,VPS以其绝对的价格优势,成为个人、公司、企业的第一选择,他们使用VPS搭建网站、博客、论坛,做网络营销推广、网络营销等等,但是不管使用什么VPS,都有可能遇到VPS上搭建的网站被挂木马的情况,该怎么解决呢?
其实原因可能有很多,不过最主要的就是在解决之前,首先要弄清楚被挂马的类型。
一、首先按服务器上的文件是否被修改,分成ARP中毒及非ARP中毒。ARP中毒是目前最普遍的挂马现象,碰到挂马首先应该检查这个。
ARP挂马现象:浏览器访问时,站点被挂马了,但是到服务器上查看实际的文件时,发现服务器上的文件并没有被修改。
ARP挂马解决方法:及时与我们联系,这种情况大都是因为同一机柜中其它VPS中了ARP病毒引起的。我们的VPS初始安装时均免费预装了防ARP软件,不要自行卸载即可杜绝此类事件发生。
二、在排除了ARP挂马的可能性之后, 如果你的服务器上网站程序确实被修改了,根据被挂马网站的数量分成以下几种类型:
1、个别网站被挂马
现象:只有一个或两个网站被挂马,其它网站均没有问题。
解决:一般是网站本身程序有问题。可以联系程序作者查找网站漏洞进行修补。 一般是网站存在WEB上传程序、HTML在线编程程序、图片在线上传的程序等,这类程序很多存在漏洞。
如果不需要用到这类程序功能,可以把目录的写权限去掉,留下一个读与执行权限即可。
2、同一类型的网站被挂码
现象:数个网站被挂马,且被挂马的网站内容是同一类型的网站,比如使用同一种论坛程序,同一种在线上传程序,同一种商城等。
解决:大部分是由于这类论坛或商城程序有漏洞。可以建议升级一下相关的程序,或者同方法1一样,把相应的站点的目录权限设为读和执行,不要写权限。
三、整台服务器大部分网站都被挂马了
现象:VPS上面的大部分网站都被挂马了,这种多半是由于VPS服务器安全整体安全问题。
解决:一般需要从服务器的安全问题查起。这个现象基本上不会存在,我使用雷电VPS搭建网站,从来没遇到过这种情况。不过如果你真的查出问题之后,建议不要自己操作,请联系VPS提供商帮助解决。