小谈网站被挂马的防范及解决方法

本来草根站长做个站不容易，奈何某些前辈不自重，还来难为咱们，为了他们的一己私欲，牺牲了我们的站点不说，关键是打击了咱们的建站激情，我就我所知道的给一些新手站长写点防范和解决之道。高手可以一笑带过，有不对的地方敬请指正!

第一，免费的网站论坛什么的，就不要作为自己的主要精力投入点了，因为即使被挂马或者被删除，他们也不用负什么责任;免费空间也一样;

第二，程序的选择请尽量选择一些口碑比较好的，比较有名的程序，当然不是说他们不会有安全漏洞，相对来说，他们的漏洞少得多，而且修补很即时;

第三，现在的程序一般都有验证码，安全问题等功能，建议打开，特别是对于管理员来说，一定要，后台登录页面的名字，建议更改下，改成自己记得住但不是默认管理页面的名字;顺便提下，install目录一定要删除，很多程序都有这个提示的;

第四，一个强健的管理密码，虽然说中了键盘记录之类的工具你的密码再复杂都没用，但是，对于一些基本的猜解工具来说，它就是你安全的保障!另外，输入密码的时候也请注意，现在的输入法都有软键盘，嘿嘿，大家要利用起来，用鼠标点击软键盘输入你的密码，这样，那些键盘记录工具也就能防范一部分了;

第五，管理者本身的电脑环境也很重要，杀毒软件一定要装，也不推荐哪款，毕竟各有所长，我用的瑞星，卡巴不是说他不好，只是我有些地方忍受不了它;装了杀毒软件不是就万事大吉了，还得经常更新，保证对于最新的病毒也能有所防范;

第六，良好的上网习惯，现在一些马儿很牛的，能直接关闭你的杀毒软件，但是，前提是你要触发它，比如，你上网的时候，看见一个东西很吸引人，一点，中招厄...这就是触发;很多马儿也就是这样下载下来的，中间的过程可以多上网了解下;

第七，备份，这点很重要，而且是要经常备份，如果你的服务提供商有这个服务，那是最好不过的了，不过，自己有时间的话，还是要经常备份自己的网站，一旦发生点什么事情，嘿嘿，你就知道备份的好处了，备份，首先要有一个完整程序的备份，然后，是模板文件的定期备份，而且不能只有一个备份，比如，按日期存档备份，每星期一个存档，多好~~ 出问题还原就行了;数据库也记得备份哦~~ 不过挂马者一般不会动你的数据库和其他文件，他的目的，就是让你帮他宣传或者传播;

第八，遇到挂马的时候，不要把你的挂马页面到处乱发，即使发，也要经过处理，不然别人一点击你发的页面，他也中招，那你不是也成了帮凶?怎么处理过? 在你的网址字母中间加一些干扰的汉字啊什么都行，别人就打不开了，但是他能看得懂;(有些牛人很喜欢点挂马页面，为啥? 他喜欢收集别人的小马，哈哈，但是如果没那个技术能防得住，劝大家还是不要去试)

第九，挂马页面一般都在首页，页头，页脚，这些地方都是被加了代码，仔细检查下就能发现，删除就完了，不能发现的直接用以前的备份还原，建议还是加上第十条，要彻底解决，还得有个好的环境加好的习惯;

第十，发现中马以后，第一时间联系你的服务商，看看是不是他们的网络环境出现问题，也好及时处理，等他们那边把问题都解决以后，你这边再还原一下就ok了。

小结，话有点多，很多都是大家知道的，但是没有真正做到，怕麻烦，呵呵，等你真正遇到事情，而这个习惯在关键时刻救了你以后，相信，你会感谢它的!我的小站 www.fanwenge.com  绝对没木马，有空常来看!