企业网站由于不明原因被限制访问时,多数情况属于网站文件被黑客篡改或植入了非法网页。当这些非法信息被万网、阿里云检查时一旦出现问题,访客再次访问时就会提示:内容被禁止访问。
当网站出现以上提示时,应该第一时间联系网站制作商,但如果短时间联系不上,我们也可以通过以下几种方法尝试解决此类问题:
删除不明来源文件
不明来源文件最简单的方法是通过FTP链接你的网站空间,按日期顺序文件与目录,删除可疑或不明来源的文件。如发现网站文件被更新了代码,请下载到本地以检查是否被黑客加了恶意的代码,通过查找“http”检查代码中是否有可疑网址被加截到网站,发现有就删除它。多般在首页居多,当用客户访问网站首页时,可疑网址随同你的网站首页一起打开,运行了值入的网址,从而以达到黑客的目的。
查看访问日志探索黑客入侵来路
网站代码被更改或被删除,网站空间多了一些不明白的网页,无论是哪一种情况,黑客都是先通过网站程序漏洞植入了木马。网站有了木马后,就没有一丝安全感,就算你删除了不明来源文件、修改了黑客加入的代码、以及连同木马也被删除了,但网站程序漏洞没有被找到,网站同样还是不安全的,黑客还会通过程序漏洞再次上传木马,只有找到真正程序漏洞才能得到相对安全。
如何找到程序漏洞文件?
以下介绍用网站访问日志的方法来追踪黑客来路,方法是:登录主机控制面板-文件管理-网站日志下载-然后再通过FTP下载wwwlogs日志文件txt,通过这个文件,可以查看网站访问日志,发现同一时间同一IP的网址,即为黑客入侵的可疑网址。
禁止网站文件权限
假设清理了所有不明来源文件及木马文件,再给网站加一道安全防线,就是给网站文件禁止写入权限。方法是:录主机控制面板-文件管理-文件/目录权限设置-根据自身情况将某些文件或目录给予禁止可插写(不可改的意思)。
申请解除禁止访问
只有网站代码干清了,内容合法了,再联系我司客户申请解除内容禁止访问。
