網站非法信息清查教程

一、網站非法信息查看流程

1.處理流程：用業務名（如ftp用戶名或服務器IP地址）登錄www.myhostadmin.net，進入如下界面進行處理：

點擊“查看詳情”，可以查詢到當前系統監測到的非法信息的詳細列表，可以據此為線索對有害信息進行清理。 

二、常見的網站非法信息和處理方法

1.確實存在非法信息內容（如私服、法輪功、六合彩等）

    解決方案：用戶更改網站內容，或全新更換其他正規網站內容。

2.單頁面掛馬

  通過阻止url地址獲取到文件夾和文件名，虛擬主機通過ftp或者我司提供的“文件管理”查看文件；云主機直接上服務器查看代碼，或通過ftp。

如如果掛馬是明文，通過搜索關鍵詞可查到刪除；

  如果非明文，查看加入的代碼，一般在文件頭或文件尾部，

<iframe>url地址內容</iframe>;

<a href="http://www.xxx.com">關鍵詞</a>;

<script>url地址或內容</script>，

找到不是原文件本身的代碼清理，也可使用本地正確的原文件對比核實。

3.論壇發帖

  進入管理后臺刪除非法關鍵詞或者帖子。同時我們強烈建議關閉論壇、留言板等交互式欄目，確實需要開辦的，需要落實先審后貼，加強人工管理。

4.評論

  一般這種情況是新聞、帖子等開啟了評論，被機器人利用，大量發送垃圾信息。

  首先刪除所有非法信息，然后視情況設置關閉評論；或者要人工審核之后才能顯示評論。也就是說要有相對嚴格的管理措施。

5.生成很多非法木馬文件

如圖，這種情況一般是網站程序漏洞被利用，大量生成垃圾頁面：

一般是在一個或多個目錄大量生成，找到相應的目錄查看文件內容、生成時間、文件命名等一致的，使用我司文件管理功能批量刪除。云主機上服務器選中刪除。注意必須人工核實所有目錄，并進行清理。

三、全面排查網站非法信息

以上具體url地址頁面非法內容處理完成之后，網站需全面排查，確保沒有其他非法內容

1.虛擬主機：

①如圖在wwwrot文件夾上點“查毒”》按照截圖選擇功能2和3，根據文件量的大小搜索時間不定，人工核實搜索到有問題的文件內容進行處理。

②通過文件管理，查看最近修改的文件和文件夾內容，是否有被掛馬和非法信息。

2.云主機：

①根據修改時間排序，查看最近修改的文件和文件夾，是否有被加入非法信息；

②確保網站都是使用建站助手或wdcp建立，如用戶手工建立，一定確保權限最小化，下面服務器云主機安全建議有說明。

四、網站安全加固建議

1.網站程序升級到最新，可以修復程序相關漏洞避免掛馬。

2.虛擬主機網站安全設置 http://m.shinetop.cn/faq/list.asp?unid=733

3.服務器云主機安全建議,http://m.shinetop.cn/faq/list.asp?unid=352

4.批量刪除掛馬（適用vps云主機服務器） http://m.shinetop.cn/faq/list.asp?unid=807

5.關于網站被掛馬\黑客入侵的只讀\誤殺相關問題 http://m.shinetop.cn/faq/list.asp?unid=748

五、人工服務

如果您（公司）缺少技術人員，不懂如何清理和加強安全設置，也可以提交工單，委托我司技術工程師代為清除病毒、木馬和非法信息。同時也可以有網站加固安全服務。

收費標準：

1. 根據非法信息的數量多少、被黑的嚴重程度來收費，一般約100元~200元/站點。請提交“主機租用vps、云主機》站點設置》清理網站掛馬代碼和非法信息（一個站點）”工單，提交工單時請描述清楚您的問題和需求，以便報價。

2. 如站點反復被掛馬，服務器被黑情況，我司提供服務器/網站安全加固服務器，收費標準為680元-880元/次。請提交“主機租用vps、云主機》站點設置》服務器/網站安全加固(適用于頻繁被掛馬出現非法信息)”

因程序多種多樣，我司并不針對具體程序提供單獨的代碼分析和修復操作,因此我司操作只清理掛馬、疑似非法信息，不進行網站漏洞修復,在我司清理完畢后,您需要修補程序漏洞以防止黑客再次入侵。一般來說需要升級到程序最新版本或關注程序開發商官方網站最新升級補丁及安全通告。

另如確實存在誤攔截,請提交工單,告知具體攔截url地址和關鍵詞，我司核查。