seoer必學(xué)技術(shù)：網(wǎng)頁(yè)掛馬清除全流程

　　記一次網(wǎng)站掛馬的分析與解決全流程

　　今天收到一位VIP同學(xué)的反饋，告知網(wǎng)站又被掛馬，（織夢(mèng)程序真讓人著急~）相信站長(zhǎng)們都有遇到過網(wǎng)站被掛馬或代碼惡意植入的問題。

　　下面把處理流程記錄下來，幫助大家了解并處理的過程。

　　1，分析收錄

　　通過百度指令分析一下收錄情況。

　　百度搜索site:www.lcshhgg.cn/可以看到收錄不少垃圾頁(yè)面。

　　點(diǎn)擊幾條收錄均為這些動(dòng)態(tài)的URL路徑

　　http://www.lcshhgg.cn/jyy.php?jLDL=9qhkfQ

　　http://www.lcshhgg.cn/mjue.php?sw1j=TFuxP3

　　http://www.lcshhgg.cn/jyy.php?YqIT=63Sr7a

　　分析得出網(wǎng)站中被植入了一些PHP網(wǎng)頁(yè)木馬，大量的生成調(diào)用動(dòng)態(tài)的垃圾頁(yè)面。

　　接下來，連接FTP進(jìn)行刪除清理操作

　　2，通過FTP目錄排查惡意網(wǎng)馬

　　通過FTP工具登錄到網(wǎng)站的FTP根目錄，分析查找到這些植入的PHP文檔（一般情況下很容易分析出）或者請(qǐng)網(wǎng)站的技術(shù)人員幫助分析查找。

　　如圖：

　　可以看到這些PHP文檔就是惡意網(wǎng)頁(yè)生成的元兇。

　　全部進(jìn)行刪除，并且把FTP里面的全檢查一遍，徹底清除惡意代碼。

　　3，全站查殺網(wǎng)馬

　　為了徹底清除被植入的惡意網(wǎng)馬，建議把網(wǎng)站源碼打包進(jìn)行病毒查殺。

　　網(wǎng)馬查殺在線工具h(yuǎn)ttp://zhuji.#/backdoor/

　　把FTP源碼下載到本地，打包成20M以內(nèi)大小的ZIP壓縮包，上傳即可在線查殺。

　　可以幫助我們快速的找到惡意植入的代碼頁(yè)面。

　　4，提交404頁(yè)面

　　清除掉惡意網(wǎng)頁(yè)木馬后，百度收錄的惡意頁(yè)面已經(jīng)成為404頁(yè)面，收集這些404頁(yè)面進(jìn)行提交百度平臺(tái)，加快刪除請(qǐng)求。

　　收集404頁(yè)面并創(chuàng)建文本文檔，上傳于空間FTP目錄中

　　5，提交于百度站長(zhǎng)平臺(tái)

　　把創(chuàng)建的404文檔上傳到根目錄中，能夠訪問正常打得開。

　　http://www.lcshhgg.cn/4041013.txt

　　前往百度站長(zhǎng)工具提交即可。http://zhanzhang.baidu.com/badlink/index?

　　檢查狀態(tài)

　　定期檢查是否審核生效，如果提交的404文本中包含了活鏈，則會(huì)有提示。

　　切記，404頁(yè)面狀態(tài)碼為404，不能是200狀態(tài)，否則百度會(huì)有提示提交失敗。

　　總結(jié)：

　　網(wǎng)站要對(duì)網(wǎng)站做到定期檢查，及時(shí)排查惡意網(wǎng)頁(yè)，并且正常提交404頁(yè)面。

　　平時(shí)加強(qiáng)網(wǎng)站的安全維護(hù)，管理好網(wǎng)站的權(quán)限。

　　祝各位站長(zhǎng)好運(yùn)！