不用懷疑,只要把網站上網,不管你的網站是大是小,流量是多是少,只要在網際網路上公開你的網址,或是說,把你的網站接上網際網路,就有中毒的風險,所以,一個好的虛擬主機商,除了可以協助我們偵測這些可疑的流量之外,當然在主控台裡面也要提供掃毒及解毒軟體來提供給站長們使用。

剛好,就在前一段時間,站長的一個客戶朋友的網站中毒,網站被駭出現異常流量而被系統商暫停網站的運作,正好拿來做例子。在收到主機商的暫停帳號通知之後,立馬回信給主機商詢問原因,主機商在確定你會即時處理網站之後,隨即恢復網站運作。而在取得主控台的控制權之後,第一件事,當然就是登入主控台修改密碼,並停止目前的網站服務,接下來呢?當然就是找一下主控台裡面的掃毒程式來用:

2015-10-22_0742

執行之後,首先會問我們要掃毒的對象,如下所示:

2015-10-22_0742_001

在這裡我們選用整個網站的目錄(Scan Entire Home Directory),然後按下Scan Now按鈕,就和想像的一樣,果然被駭了:

2015-10-22_0743

WordPress和osCommerce網站的PHP檔案被夾了一堆木馬,鄉親呀,要記得隨時備份以及更新成最新版的軟體,一個網站不要放著不管呀:

2015-10-22_0744

這個網站被發現有12個檔案有問題,在按下確定之後,就會列出來讓我們選擇:

2015-10-22_0744_001

看是要隔離、刪除還是忽略。看起來,還是全砍了再說吧!按下全選之後,全部刪除,最後會再給我們一份報告:

2015-10-22_0745

砍完了之後,基本上你的網站想要再恢復運作是有一些難度了。你可以考慮用同樣版本的原版檔案覆寫回來,或是不要刪除檔案,把這些檔案記下來再一個一個手動清除。因為都是被機器人植入的,所以要清除的地方其實還算容易辨認,如果你的網站是多年的心血,還是值得努力一下的。加油。

(195)

%d 位部落客按了讚: