如果您的网站存在上传漏洞或注入漏洞,很容易被黑客上传木马,添加病毒代码。查看您的网页源代码,会发现病毒代码一般是:
<iframe>开头的,而黑客通常会在您的网站里面留下后门程序,如海洋顶端asp木马,以便日后再次侵入您的网站。解决步骤:
1、彻底清除病毒代码,一般有以下几种方法:
(1)下载所有可能中毒的文件,一般图片文件不会中毒,用批量查找替换工具替换所有病毒代码;(该软件在附件中有下载)
(2)重新上传没有中毒的备份文件;
(3)如果中毒文件不多,可以通过FTP软件直接修改。
2、联系程序商,问清哪些目录需要开放写入权限,比如数据库目录、图片目录、计数器程序等等。
3、在后台空间管理->高级管理里面,对照《动网论坛安全设置实战》来对自己的程序进行安全设置。
4、为防止您的电脑中病毒,导致黑客获知了FTP上传密码等问题,建议您查杀木马后及时修改FTP登录密码。并尽量使用比较复杂的密码!
5、对您的网站程序进行升级,打上相关的安全补丁,解决网站可能存在的安全漏洞。如果您的网站使用了动网论坛、动易建站等程序,请将他们升级到最新版,或者到这些程序的官方网站上寻求解决方案。如果您是自己开发的程序,需要特别注意有发帖、上传等写入的地方,动网、动网等程序曾经就发生过因为写入功能有漏洞,导致轻易被黑客入侵的情况。