站点被挂黑链,用webshell扫描工具一般扫描不到。

查看被植入的代码可以通过浏览器访问对应的站点,查看源码里的挂马代码。也可以查看站点文件修改日期,一般上传后文件的时间都是固定的,根据最近修改的日期查找清理相关文件。

清理完黑链后,使用网站木马扫描工具(一般使用D盾_Web查杀)扫描删除可疑webshell,对于不需要执行脚本的目录设置拒绝执行脚本权限,必要情况下重置一个随机FTP密码。

如果站点网址由于被挂篡改的原因被搜索引擎或者电脑管家等安全软件拦截,在清理完篡改文件和木马后进行站点申诉。

整体的流程:查看篡改文件—>修改恢复被篡改文件—>扫描清理webshell—>站点安全加固—>快照(拦截)申诉。

 

1.jpg