現(xiàn)如今，很多網(wǎng)站都遇到了被掛馬的現(xiàn)象，從而影響客戶的瀏覽、百度的收錄，甚至被K。下面石家莊建網(wǎng)站的工程師就給大家簡單介紹一下，我們是如何應對部分網(wǎng)站被掛馬的。

　　一、服務器網(wǎng)站防護：

　　1、用安全狗掃描服務器漏洞，打補丁。微軟每發(fā)布一個補丁，都可以搜出該補丁的詳細侵入方法。

　　2、用云鎖鎖定目錄，鎖定科訊cms網(wǎng)站目錄，除KS_Data、UploadFiles、Html、Index.html、其他都設為鎖死不可修改。UploadFiles目錄下temp目錄鎖死、根目錄下global.asa文件鎖死。

　　3、IIS7 去掉網(wǎng)站頭內容，防止黑客讀取服務器和IIS信息。iis_stripheaders_module腳本，直接安裝即可。

　　4、D盾掃描，每周一次掃描。

　　二、被掛馬解決

　　1、域名解析未到網(wǎng)站所放的服務器ip。端口打開沒問題，但是用域名打開有問題。說明網(wǎng)站沒問題，解析出錯，解析到別的服務器了。

　　2、網(wǎng)站被掛馬之后，生成大量垃圾文件夾，一般是以數(shù)字命名，從1開始。不確定哪個網(wǎng)站的話，可以在網(wǎng)站文件夾，搜索數(shù)字，比如搜索123。或搜索index.asp，查看不正常的文件。只要按規(guī)定開關云鎖，設置云鎖安全防護即可。

　　3、打開網(wǎng)站被跳轉到被掛馬頁面，原因：未安全設置云鎖。解決：整站搜索*.js、*.asp、*.php，按日期排序，查看最近修改的文件。一定要檢查云鎖防護是否開啟，設置是否正確。

　　4、當出現(xiàn)云鎖被卸載，登錄服務器查看角色是否正常，administrators組下是否多出用戶，如果是，需要重新裝系統(tǒng)。裝完之后要把云鎖設置檢查是否設置好、下安全狗檢查補丁是否完善。防火墻是否是開啟狀態(tài)。

　　三、總結

　　只要是按微軟提示打補丁、防火墻設置好、遠程FTP等賬號密碼設置復雜一些、云鎖設置好。即可防止被掛馬問題出現(xiàn)。最容易犯的就是沒有在打補丁的情況下，還忘了云鎖，當忙的時候，可能會忘了開啟云鎖防篡改。

　　一些打完補丁，可設置凌晨自動自動重啟：shutdown -r -t 3600,然后回車。其中-s表示關閉本地計算機后再重啟，-t 3600，表示電腦在3600秒(1小時)后重啟。注：重啟會進行安裝補丁，可能會需要30-60分鐘。所以重啟一定要在晚上操作。

　　小編建議大家，可以嘗試一下護衛(wèi)神系列的產品。在石家莊網(wǎng)站建設中，網(wǎng)站數(shù)據(jù)的安全是十分重要的，如果想要保證網(wǎng)站數(shù)據(jù)的安全，合適的安全產品是必備的。