这种情况,需要你找靠谱的专业技术人员,帮你排查一下程序漏洞,删除恶意代码程序。后续的话,一定要做好安全防护。
建议:
(1)对网友开放上传附件功能的网站一定要进行身份认证,并只允许信任的人使用上传程序。
(2)及时更新所使用的程序。
(3)及时修复系统漏洞。因为黑客一定不会放过任何一个很好利用的漏洞。只有为系统打补丁才能大大降低被挂马网页攻击的风险。
(4)不要在前台网页上加注后台管理程序登陆页面的链接。
(5)养成备份的习惯,要定期的对数据库等重要文件进行备份,但切记不要把备份数据库放在程序默认的备份目录下。
(6)管理员的用户名和密码的设置要复杂些,不要过于简单。
(7)如果对代码比较熟悉的话,可以时常查看下代码(特别是被挂马后),如果发现有新的代码,要删除。特别是流量较大的页面,如首页。
有条件的话,建议是加个防御的,可以有效防护SQL注入,XSS,webshell,木马,漏洞等网络攻击,保障你平台的稳定运营。 |