常見(jiàn)網(wǎng)站被掛馬，JS被修改，iframe處理方式

出現(xiàn)網(wǎng)站被黑，網(wǎng)站被掛馬。一般是一下幾點(diǎn)原因：

1，服務(wù)器被入侵，入侵者獲得管理員權(quán)限。這個(gè)當(dāng)然是致命的，它可以在你服務(wù)器上為所欲為。這個(gè)就要做好服務(wù)器安全，特別是權(quán)限設(shè)置，ftp安全，網(wǎng)站會(huì)員安全。一般網(wǎng)站，如果不是很必要會(huì)員系統(tǒng)，都應(yīng)該關(guān)掉。有使用會(huì)員系統(tǒng)的，請(qǐng)?jiān)诤笈_(tái)設(shè)置好他們的權(quán)限，特別是上傳權(quán)限，以及上傳文件的類(lèi)型。還有保管好你的服務(wù)器的帳號(hào)和密碼。

2.網(wǎng)站被入侵，有些網(wǎng)站入侵像我們這樣的非專(zhuān)業(yè)人也是可以避免的。不要上傳任何不是你的網(wǎng)站所用的文件，特別asp，php等后綴的文件，文件中不要有不可控制的js文件（JS地址不是你的網(wǎng)站地址。出現(xiàn)這種情況，一般是有人在你網(wǎng)站“投放廣告”。注意廣告代碼的安全性，一般不知名的聯(lián)盟、個(gè)人廣告廣告商都不要理他。不要被利益所驅(qū)使。要是有人要在你網(wǎng)站投廣告，最好代碼是你寫(xiě)的，或者純靜態(tài)的。

3.同服務(wù)器其它網(wǎng)站被入侵。同個(gè)服務(wù)器的其它網(wǎng)站被入侵。它們可能會(huì)從別的網(wǎng)站入侵到服務(wù)器，進(jìn)而入侵到你的網(wǎng)站。所以設(shè)置好各個(gè)網(wǎng)站的目錄權(quán)限很重要。

4.網(wǎng)站系統(tǒng)的漏洞。windows系統(tǒng)都有漏洞，更別說(shuō)我們使用的網(wǎng)站系統(tǒng)了。網(wǎng)站系統(tǒng)安全，一般參考你使用的網(wǎng)站系統(tǒng)的幫助。拿dede來(lái)說(shuō)，dede就建議你改掉系統(tǒng)目錄文件名，刪除裝文件（install。php等）。設(shè)置個(gè)相對(duì)復(fù)雜的密碼。不使用的功能都應(yīng)該關(guān)掉，如果會(huì)員，blog 等等，反正你不用的都關(guān)掉。

5.及時(shí)更新你的網(wǎng)站系統(tǒng)，多逛逛系統(tǒng)服務(wù)商的網(wǎng)站，有補(bǔ)丁的及時(shí)打上。我就是太懶，導(dǎo)致網(wǎng)站經(jīng)常被入侵。

網(wǎng)站被入侵，如何處理：

結(jié)合以上幾點(diǎn)理。一般網(wǎng)站被入侵都是被掛馬，他們有利可圖（B4這些人，不過(guò)B4是沒(méi)用的）。

如何應(yīng)對(duì)：一般檢查你的網(wǎng)站的文件，能上服務(wù)器的最好，不能的就上ftp。查看你的網(wǎng)站文件，有陌生的文件，有就刪掉。打開(kāi)文件看看有沒(méi)有特殊的代碼，主要是看文件代碼中有沒(méi)有多出JS文件和iframe文件，或者JS文件有沒(méi)有被修改。通常你只要查看dede（默認(rèn)的系統(tǒng)文件目錄）和 include文件夾下的文件。目前經(jīng)常被改且不易被發(fā)現(xiàn)的是JS文件被改。一個(gè)是include下的dedeajax2.js文件和plus下的 ad_js.php.這2個(gè)文件被改，你的所有頁(yè)面和所有廣告插件里的廣告代碼都會(huì)帶上他的js文件，一般是很難查到的。

網(wǎng)站定期做好備份，萬(wàn)一以上辦法都不行。你可以備份一下網(wǎng)站數(shù)據(jù)，然后把網(wǎng)站下除了html和upimg外的系統(tǒng)文件都刪掉，重新安裝一遍系統(tǒng)然后還原數(shù)據(jù)。