網站被黑客入侵了怎麼解決

各位小夥伴們大家好。今天給大家分享一個事情，就是我客戶的企業小站被黑客掛馬了，那現在是2022年的2月初假期期間平時也不怎麼開啟那個小站，好，在2月2號的時候閒來無事點開看一看，發現點開網頁的時候，就在首頁的那裡就卡頓了一下，因為網站用了CDN加速，按理說應該不會卡的，那我第一想到的就是情況不太妙，然後我就就這樣右鍵檢視了一些原始碼，發現在在title標籤這裡多了一個不明的js連結，那我第一想到的就是黑鏈、菠菜或者是給其他的網站掛連結，增加它的網站權重，雖然說網站很小，但每天還有幾百個IP，畢竟是通過優化排名做上去的。

多少還有一點人看的，那麼我想到這個就立馬登上我的伺服器，就發現果然是這樣子的，我的首頁上面確實是多了一個js，然後在網站的根目錄下面確實看到了它呼叫的一個Aspx的檔案，就是net檔案，然後我就把這個木馬給拿下來了，然後根據檔案時間搜尋了下，發現木馬檔案不少，但是黑客是1月30號掛的木馬，我覺得它最大的可能就是通過這個檔案，大家看一下這個日期看到沒，1月30號就是這個檔案，然後這個檔案在我的使用者的頭像這一個資料夾裡面，那我覺得黑客應該是通過網站的前臺註冊了一個賬號，然後登入進去上傳了一個頭像，正常人傳的是頭像，他傳的是圖片木馬。

那我們看一下它這個是gif的，其實大家可以把它的字尾名改一下，就可以看到它不是一個gif檔案，而是一個藏得很深的一個圖片木馬。我們右鍵用記事本開啟就可以看到裡面都是PHP程式碼，如果大家學過程式設計的話，一眼就能看明白，程式碼中的password這個密碼就是登入密碼，這裡我也下載了一個剛剛從百度上下了一個正宗的gif檔案，那我們如果把這樣的檔案改成點PHP，你會看到什麼樣子，跟它是不一樣的，它是沒有那個PHP的程式碼的，開啟後雖然說也是亂碼，但是沒有PHP程式碼，有PHP程式碼的就是它的木馬，太坑人了，那我今天這個分享並不是讓大家去學的去搞人家的網站，我只是告訴大家，如果大家跟我一樣有自己的企業小站，平時還疏於打理的，那麼我覺得您需要時不時的去後臺看一下，有VPS的話去VPS看看，有伺服器的上伺服器看看，虛擬主機的話用FTP看一下，看你的網站原始碼有沒有被別人改動過。

其實看的話非常簡單，如果說您那個程式碼程式是是2022年1月1號上傳的，那麼它這個圖片的修改日期就是1月1號，那你發現其中有一個有幾個檔案是2022年2月29號是今天的，但是如果你自己沒有操作，他這個檔案怎麼會變成今天的？很顯然今天有人篡改過網站，改過原始碼，要不就是新增檔案了，要不就是黑客改動了原來的程式碼，否則他這個修改日期這一項是不會變的。

所以大家沒事的時候還要看看，如果您平時真的網站一點都不想去管它了，那我建議您把它關掉，如果你不打理他，那就找網站漏洞修復公司做好安全加固，其次如果被太多的不法分子利用的話，警察叔叔可能會查水錶去找你談話，請你喝茶，承擔連帶責任，嚴重的話可能會被罰款之類的。大家沒事的時候，還需要多關注一下客戶的網站，畢竟是自己的經歷和心血，如果您真的不想經營了，你就把它關掉就好了，把解析域名解析停掉，把伺服器程式碼清空伺服器放在那，就不動了，就沒關係了。