网站被木马攻击怎么办？怎么删除网站木马文件？

　　网站被挂木马是每个运维人员最头疼的问题了，因为除了需要大量排查寻找木马代码并清除之外，还需要修复服务器的系统漏洞、配置漏洞等事宜，以防下次再被入侵挂马。那么网站被木马攻击怎么办?怎么删除网站木马文件?我们来详细了解一下。

网站被木马攻击怎么办

　　网站被木马攻击怎么办?首先，要检测木马所在区域，这里有几种方法：

　　1，如出现有木马的页面警示，可以依照警示内容检查当前页面源码，发现木马所处的位置予以清除。

　　2，使用谷歌站长工具检查完整。按站长工具检索的结果进行处理。

　　3，使用服务器安全狗和网站安全狗进行检测。

　　4，人工排查。 被植入的木马一般都有一定规律性。任何自动化工具都不能取代人工的分析和处理。

　　在检测网站木马的时候还需要注意下面几个问题：

　　1，确定木马的类型和感染区域。木马有针对篡改HTML或JS的，有针对程序文件的，有针对的木马。有些木马篡改文件后并不修改“修改时间”属性，有一定隐蔽性，不容易看出哪些文件被改过。

　　2，要全面排查，不能过分依赖工具检测。工具检测和搜索引擎的原理差不多，不能保证遍历到所有的页面，一定要登录服务器，找出木马的关键字特征，如：链接网址，做全面的文件检索。

　　3，服务器安全技术是涉及软件工程，脚本技术，数据库技术，硬件，网络等多领域的技术，一个人的知识还是有局限性的，出现问题，应当及时反馈上级领导，协调多方人员共同解决问题。

怎么删除网站木马文件

　　怎么删除网站木马文件?在通过人工和工具对网站木马进行检测，并找到了网站的木马所在区域之后可以按照以下方法来删除网站木马文件。

　　如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

　　也可以通过服务器安全狗和网站安全狗一键查询和清除木马病毒。

　　在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

　　在清理完网站的木马程序之后，还需要修复漏洞，提升网站和服务器的安全性，具体做法如下：

　　1、修改网站后台的用户名和密码及后台的默认路径。

　　2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

　　3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

　　4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

　　5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

　　6、写入一些防挂马代码，让框架代码等挂马无效。

　　7、禁用FSO权限也是一种比较绝的方法。

　　8、修改网站部分文件夹的读写权限。

　　9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了!

　　通过上面的讲解，大家应该知道网站被木马攻击怎么办和怎么删除网站木马文件了吧。木马其实并不可怕，因为被挂木马的网站数量实在太多了，只要平时做好服务器和网站的安全防护工作，然后安装一些服务器安全软件提升整体的防护等级，这样就能大大减少网站被挂木马的概率。