當前位置 主頁 > 本站WEB程序 > 安全 > IIS7網站監控 > 最大化 縮小

                    網站被黑怎么監測?

                    欄目:IIS7網站監控 時間:2018-10-29 10:04

                      網站被黑是所有站長難以避免的問題,因為互聯網是虛擬的,黑客技術不斷提高,我們可謂是防不勝防,而我們除了要了解網站被黑之后的處理方法之外,更重要的是要做好保障措施。我們需要一個網站監控工具來監控我們的網站,使用iis7網站監控工具,能夠全天24小時監控網站,一旦出現異常會馬上發送郵件提醒,及時處理問題,避免損失。
                     
                      一、網站監控工具介紹
                     
                      iis7已正式上線?梢24小時監控您的網站,是否被劫持,被入侵后劫持、被墻,在哪些地區打不開等等。一旦網站發生異常,會有異常郵件提醒您,及時避免流量損失。
                     
                      二、監測方法
                     
                      1、進入iis7網站監控頁面,輸入你想要檢測的域名,如圖:
                     
                      2、點擊“提交檢測”,開始檢測,如圖:
                     
                      3、檢測結果如圖:
                     
                      三、發現網站被黑及時解決
                     
                      1、清除網站上的代碼
                     
                      惡意代碼找到了,現在要清除掉這幾行代碼,要先找到代碼所在的具體位置。
                     
                      我們知道,WP頁面是由WP+主題組成的,那么這幾行惡意代碼是植入了WP系統文件還是主題頁面中呢?做一個簡單的測試測試就能知道。
                     
                      然后隨便激活后臺的其他主題,如2018主題,然后回到前臺,右鍵-檢查,再CTRL+F,搜索coinhive,發現這些惡意代碼還存在,這說明這幾行代碼的位置是在WP系統文件中,因為換了主題之后惡意代碼依然存在。
                     
                      那么就打開XSHELL,連接上網站所在的空間,進入系統根目錄上一層目錄,然后輸入以下指令并回車
                     
                      就可以把整個WP系統文件壓縮為in.tar的文件,然后把in.tar拖到public_html中,再輸入www.xx.com/in.tar回車,就可以下載了
                     
                      下載到本地后,解壓這里用到一個好工具stringfinder,免費資源有下載,只需要選擇了文件夾路徑和搜索的關鍵詞,就能找到包含這個關鍵詞的所有文件。
                     
                      找到這些文件然后一個個的點開查看,發現了一段代碼,幾個文件中的惡意代碼都是一模一樣,選中這些惡意代碼,然后刪除并保存。
                     
                      2、上傳修復的系統文件替換掉被黑的文件
                     
                      既然只有這10幾個文件被黑,那只需要把這10幾個替換掉即可,直接連接FTP,找到這些文件所在的網站根目錄,然后全選上傳,選擇覆蓋即可。
                     
                      然后再刷新下網站,并右鍵-檢查可以看到這些coinhive的代碼沒有。
                  快乐时时彩论坛