网站遭受攻击并植入恶意软件该如何应对?如何鉴别网站是否被植入恶意链接?
近期,英国及美国的部分政府官方网站不幸被恶意脚本感染,数千家网站亦未能幸免,受感染的电脑开始参与数字加密货币的挖掘活动。据悉,超过4000家网站被感染后用于挖掘门罗币,感染源是一款辅助视障人士阅读网页的工具。此类网页极具风险,建议在手机上安装腾讯手机管家等安全软件,以检测手机网站的安全性。
如何辨别访问的网站是否被植入恶意链接?
第一种恶意链接:检查网站的收录情况。方法为:site:www.你的域名.com(注意前不加http),查看是否有非法收录,如存在,则表明你的网站已被植入恶意链接。
第二种恶意链接:右键查看网页源代码,若发现混乱的链接,则说明网站已被植入黑链。
第三种恶意链接:打开某个导航或网址,发现跳转至其他网站或网页,表明你的网站已被实施js跳转,已被植入恶意链接。
第四种恶意链接:无法进入网站后台,或无执行权限,说明你的后台已被篡改,可以使用ftp查看相关文件,修改后台密码。
第五种恶意链接:网站无法打开。可能是遭受ddos攻击,或首页被删除。若为ddos攻击,可启用防火墙;若首页被删除,可使用备份恢复。
总之,网站被植入恶意链接的方式多样,需及时发现问题,及时修补漏洞,以避免造成更大损失。
