前段时间，我们SINE安全性收到了1个求助消息，有企业用户反馈自个的企业网站被挂马了

。我们的技术小姐姐应急出击，协助他解决了难题，并应用了SINESAFE网络安全防护一体化处

理方案，以绝顾虑~有头有脑，网编就来和大伙儿聊一聊挂马你不知道的事~技巧走一局。

 

到底什么是网站被挂马？
 

 

诸多盆友或是对挂马这一专有名词都不再是很了解，但现实生活中这类网络攻击却很普遍，据不

充分统计分析，九十%的企业网站都被挂过马。那么挂马究竟是什么呢？挂马就是指在取得企业

网站或是网络服务器的一部分或是所有管理权限后，在网页源代码中添加一截恶意程序。如果你

浏览被添加恶意程序的网页页面时，你也就会自动的浏览被转向的地址或是下载木马程序，进

而造成 数据泄露、经济损失等危害。就如同犯罪分子整形成公司总经理，取得了公司储蓄卡账

密、企业用户资料库等各种各样管理权限，为自己打开了后门，把资产都迁移到自个的帐户中

，把企业用户引流过来到自个的公司。

 

 

网站被挂马的危害

 

现阶段hack对企业网站开展挂马的首要目地是为了更好地利益驱动。自然也并不消除一部分

愿意练习的hack，她们或是仅仅拿某些企业网站来实际操作。或许攻击的hack主要是为了更

好地收益，那麼对客户和公司而言，企业网站假如被挂马了会造成哪些危害呢？我们一起来

看一下。网站访问量降低，假如客户浏览一个企业网站，一点开便是恶意的木马程序屏蔽掉

提醒，通常企业用户便会马上关闭企业网站啦。危害企业品牌形象，客户见到企业网站中了

挂马，会对公司的安全系数造成不信任，进而危害该公司的品牌形象。网络资源亏损，企业

网站要是遭到挂马攻击，可能遭遇服务器资源、数据流量网络带宽网络资源的重大损失。客

户信息、经济损失许多网页病毒都是会盗窃各种类型登录密码，如储蓄卡账密、手机游戏

帐密、手机QQ/电子邮箱账密等。

 

 

网站被挂马了该怎么办？

 

从所述危害中我们能见到，企业网站被挂马的严重后果依然很严重的，不但对客户的个人

资料和资产造成 亏损，更加是会危害企业品牌形象。那假如察觉自己的企业网站被挂马

了，该怎么办？不必惊慌，网编梳理了2个技巧帮你飞升。

 

 

1.彻底清除挂马三步曲

 

 

变更管理权限，将企业网站所属的结构性用户组变更至最低值，即保存写保护管理权限，

屏蔽掉没用服务器端口。变更管理权限后，hack没法更改网页页面，避免挂马的难题再生

祸端。删掉/更改网页页面在保证hack没法再一次更改网页页面后，找出被挂马的网页页面

，用以前备份数据的文档更改如今的文档，为了更好地保证能够 更改每一个网页页面，能

够 先将空间清零后再传上去。要是没有备份数据的文档，能够 应用电脑杀毒软件找出被

挂马的网页页面，删掉。如果实在解决不掉网站被挂马的问题，可以找专业的网站安全公

司来处理，国内SINESAFE,绿盟，鹰盾安全，山石网科，都是比较不错的。

 

 

为何要将空间清零？
 

一是由于hack很可能传上去了自个的后门文档，那样即便更改也是无济于事的。二是由于

hack很可能会将他挂马的网页页面锁住，造成，没法用遮盖的方法将文档更改。设定繁杂

的账密和后台管理系统文件目录，检测自个的账户密码是不是太过简短，这儿的账户密码

包含空间ftp客户端、网站后台管理及其网站数据库等一切涉及到安全性的账户密码，太过

简短、易于被破译的要马上变更。登录密码更改好之后再检测企业网站的后台管理系统文

件目录是不是默认设置的，如果是默认设置的（相近wdcp）请做更改以避免hack从后台

管理侵入。