网站挂马检测,网站被挂马，打不开了怎么办？

1.准确查找并清除 　　

关于查找被挂马的页面还是有技巧的网站挂马检测。

我们可以登录服务器或者ftp查看文件的更改时间，如果某个文件的更改时间和被挂马的时间差不多的话，那么久可以确定被挂马的页面很有可能就是这个。

如果实在查找不到的话可以用360网站安全检测工具检测，只要验证了网站就可以提示你哪个页面被恶意挂马了。

2.做好安全防护 　

　

如果网站安全做的不好，即使找到了被挂马的文件清除掉也是没用的。关键是要找到网站的漏洞所在，清除漏洞，做好服务器安全才是最重要的。

网站如果被恶意挂马了一定要尽快清除并打上补丁，否则的话排名会一落千丈。

怎样防止网络黑客攻击呢？

一般网站建设之后的话，没有流量及PR值一般比较安全，一般网站权重大于等于2就会引来很多攻击与鸡翅，一旦可能出现的这几种情况居多，网站被挂木马，网站被黑，网站被攻击这几种情况。

防挂马方法：

1、建议用户通过ftp来上传、维护网页，不经常使用尽量关闭尽量ftp端口，不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

网站防攻击方法：

1、确保服务器的系统文件是最新的版本，并及时更新系统补丁。

2、关闭不必要的服务。

3、限制同时打开的SYN半连接数目。

4、缩短SYN半连接的time out 时间。

5、正确设置防火墙 禁止对主机的非开放服务的访问 限制特定IP地址的访问 启用防火墙的防DDoS的属性 严格限制对外开放的服务器的向外访问 运行端口映射程序祸端口扫描程序，要认真检查特权端口和非特权端口。

6、认真检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或是时间变更，那这台机器就可 能遭到了攻击。

7、限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会，主机的信息暴露给黑客，无疑是给了对方入侵的机会。

属于商务网站的站友且没有大量精力保障与维护网站安全的，尽量通过接入CDN、高防IP、防火墙等进行网站安全维护，本人没有多余的钱来开通CDN、高防IP及阿里云的云骑士等产品，所以采用宝塔商业授权版的防火墙。对于低级攻击一般是可以防护德住的。

@卢松松博客

怎样查看自己网站是否被挂木马？

第一种挂马：查看网站的收录是否正常。方式为：site：你的域名.com注意前面不要加跳转，被挂马了。 第四种挂马：网站后台进不去，或者没有执行权限，说明你的后台被篡改了，可以用ftp看下相关文件，修改一下后台密码。 第五种挂马：网站打不开。很可能是ddos攻击，或者首页被卸掉。如果是ddos可以启用防火墙如果首页被卸掉可以用备份恢复一下。 总之，被挂马的方式很多，要及早发现，及早补上漏洞，避免造成更大的损失。