安檢檢測(cè)工具用語(yǔ)說(shuō)明

1. 掛馬：指網(wǎng)站被黑客通過(guò)入侵手段拿到修改頁(yè)面的權(quán)限，在網(wǎng)頁(yè)的源代碼中插入網(wǎng)頁(yè)木馬（惡意代碼），用戶(hù)在訪問(wèn)網(wǎng)頁(yè)時(shí)就會(huì)運(yùn)行網(wǎng)頁(yè)木馬受到漏洞攻擊，從而自動(dòng)下載并執(zhí)行病毒木馬程序。

網(wǎng)站被掛馬會(huì)導(dǎo)致訪問(wèn)網(wǎng)站的用戶(hù)電腦感染病毒木馬，可能會(huì)遭受遠(yuǎn)程控制、泄露文檔資料、賬戶(hù)密碼等信息，危害極大。網(wǎng)站在被其他人發(fā)現(xiàn)存在掛馬后，搜索引擎、殺毒軟件、瀏覽器等會(huì)進(jìn)行攔截用戶(hù)訪問(wèn)，直接導(dǎo)致網(wǎng)站不可訪問(wèn)，流失大量用戶(hù)。

2. 釣魚(yú)：指頁(yè)面仿冒某知名網(wǎng)站，讓用戶(hù)以為是正規(guī)網(wǎng)站，給用戶(hù)造成損失。

3.欺詐：頁(yè)面中存在欺騙用戶(hù)、虛假的內(nèi)容。

4.違規(guī)內(nèi)容：內(nèi)容存在違法信息，或者出于違法的灰色地帶。
被黑修復(fù)建議

1.掛馬：要完全解決網(wǎng)站被掛馬的問(wèn)題，不僅要查出被惡意代碼感染的網(wǎng)頁(yè)，還需要修復(fù)網(wǎng)站漏洞，阻止黑客再次掛馬的可能性。

通常情況下，網(wǎng)站被掛馬說(shuō)明黑客已經(jīng)入侵成功并且取得修改網(wǎng)頁(yè)的權(quán)限，才可以在網(wǎng)頁(yè)里插入惡意代碼，因此首要解決被入侵的根源，通過(guò)使用Web漏洞掃描器或者分析網(wǎng)站訪問(wèn)歷史日志，找到黑客攻擊的網(wǎng)站漏洞，對(duì)漏洞進(jìn)行修補(bǔ)，并且及時(shí)查找、清除黑客留下的后門(mén)程序。

2.釣魚(yú)、欺詐、違規(guī)內(nèi)容：請(qǐng)確認(rèn)您的網(wǎng)站是否存在釣魚(yú)、欺詐、違規(guī)內(nèi)容的情況，如果不存在可能是被黑，請(qǐng)排查自己的網(wǎng)站的內(nèi)容質(zhì)量。
如何防止網(wǎng)站被黑

為避免您的網(wǎng)站被黑客攻擊，您需要在平時(shí)做大量的工作，例如

1、定期檢查服務(wù)器日志，檢查是否有可疑的針對(duì)非前臺(tái)頁(yè)面的訪問(wèn)。

2、經(jīng)常檢查網(wǎng)站文件是否有不正常的修改或者增加。

3、關(guān)注操作系統(tǒng)，以及所使用程序的官方網(wǎng)站。如果有安全更新補(bǔ)丁出現(xiàn)，應(yīng)立即部署，不使用官方已不再積極維護(hù)的版本，如果條件允許，建議直接更新至最新版；關(guān)注建站程序方發(fā)布的的安全設(shè)置準(zhǔn)則。

4、系統(tǒng)漏洞可能出自第三方應(yīng)用程序，如果網(wǎng)站使用了這些應(yīng)用程序，建議仔細(xì)評(píng)估其安全性。

5、修改開(kāi)源程序關(guān)鍵文件的默認(rèn)文件名，黑客通常通過(guò)自動(dòng)掃描某些特定文件是否存在的方式來(lái)判斷是否使用了某套程序。

6、修改默認(rèn)管理員用戶(hù)名，提高管理后臺(tái)的密碼強(qiáng)度，使用字母、數(shù)字以及特殊符號(hào)多種組合的密碼，并嚴(yán)格控制不同級(jí)別用戶(hù)的訪問(wèn)權(quán)限。

7、選擇有實(shí)力保障的主機(jī)服務(wù)提供商。

8、關(guān)閉不必要的服務(wù)，以及端口。

9、關(guān)閉或者限制不必要的上傳功能。

10、設(shè)置防火墻等安全措施。

11、若被黑問(wèn)題反復(fù)出現(xiàn)，建議重新安裝服務(wù)器操作系統(tǒng)，并重新上傳備份的網(wǎng)站文件。

12、對(duì)于缺乏專(zhuān)業(yè)維護(hù)人員的網(wǎng)站，建議向?qū)I(yè)安全公司咨詢(xún)。