提起Global.asa木馬,很多網站站長都很頭疼,這種木馬很難清除干淨,嚴重地影響了我們的百度收錄和快照,甚至會使網站被屏蔽、被K,被降權。
Global.asa是侵擾網站的木馬,一般global.asa文件藏你FTP裡不容易發現的,但從百度收錄情況來看,會發現有很多不是自己網站的連接地址,當用戶從百度點擊進來的時候,網站的會自動跳轉到其他網站。因為收錄了很多惡意網站地址,所以百度很有可能會把你的網站K掉,所以發現問題及時處理是首要問題。
那麼怎麼刪除global.asa木馬呢?
global.asa這個文件一般是在根目錄下的,因為被設置了只讀屬性,一般情況下自己是無法自己刪除的,遇到這種情況,你可以先登陸FTP,在網站根目錄下建立一個文件夾,然後將global.asa這個文件移動到文件夾中,再登陸主機管理平台刪除這個文件夾即可,通常情況下,都能刪除,如果萬一刪除不了,那只能請空間商幫你刪除了。
刪除了global.asa不能完事,要檢查一下根目錄是否還有可疑的文件,有的話,一並刪除。
為了安全起見,我刪除文件後,還把網站的數據下載到本地硬盤後把空間數據全部刪除,在硬盤操作,把除去上傳的圖片、各欄目相關的文件以及重要程序文件外,都刪除了,然後重新拷入干淨的數據,對圖片文件也進行了核查,以防有隱藏的木馬,都核准無誤了,重新上傳到空間,如果你不嫌麻煩,也可以這麼做。
刪除木馬後還需要做什麼呢?
不能刪除木馬就沒事了,還要檢查一下漏洞。並進行下列幾項的檢查:
1、登陸FTP,為含有登陸後台的文件夾改名(如:把動易admin文件夾改名為dengluj等)
2、登陸網站後台,進行設置。(如:設置動易:網站信息--網站選項--後台管理目錄:)
3、檢查一下頁面上傳的代碼及各欄目的上傳權限(包括文本編輯器FCKeditor等),這是重點防御的地方。
4、給後台登陸加上驗證碼、管理驗證等,做好深度加密。
5、設置網站的防Sql注入
6、數據庫擴展名改成普通網頁名稱並加密
其實做做到這步基本算是大功告成了,接下來的問題是,百度還有一堆垃圾快照了。
如何解決百度快照的問題?
很長時間,百度收錄都留有很多垃圾信息,點那些垃圾信息,直接通達我們網站的相關文件,但是點快照,就會先顯示那些垃圾網站的信息,這些垃圾信息嚴重地影響了我們的百度快照和收錄情況,也很容易降權,那麼如果解決呢?
有人說用投訴百度快照的辦法,我試了多次了,不管用,百度根本就不協助處理,經過兩個多月的研究,我終於找到了另一種方法,現推薦給大家。
1、查看百度近日收錄搜索,基本都可以再24小時收錄裡查看到。
2、找出那些不是你網站文章的名稱,點擊查看ID和在你網站上對應的文章。
3、把該垃圾文章看到的ID全部拷貝,粘貼在文本文件中;
4、把找出的網站對應文章先刪除了,放回收站裡。如沒有回收站,那就對有用文章,再重發一個新的,舊的徹底刪除了。
5、所有都查找完以後,將含有這些垃圾文章的文本文件命名為sitemap.txt
6、登陸百度站長平台,到站長工具----站點管理----進入工具區----死鏈工具,提交sitemap.txt文件,目的地告訴百度這些是死鏈接,不要收錄了。
7、對剛才刪除的網站文章查看一下,如果有需要的文章,就重發一個新文章,將舊文章徹底刪除了。
8、清除一下網站緩存
9、如果被百度屏蔽了,就到百度站長平台的網站安全檢測裡申訴一下即可解除。
10、繼續更新你的文章,不要因為木馬侵擾而中斷。
好了,通過上述的努力,出不來兩天,你再查看百度收錄,那些垃圾網站信息都沒有了,百度收錄也回歸正常了。
以上就是我對global.asa木馬摸索出的處理辦法,我的網站如今已經恢復正常了。
原文來源於:http://www.llxiqu.com/zjwm/ShowArticle.asp?ArticleID=2169
收藏本文