立即断开网站连接
立刻将网站从服务器断开或暂停服务,以防攻击继续扩散或被用户访问传播恶意代码。
检查并清除恶意代码
手动清理:通过FTP或服务器面板,检查可疑文件(如新增的PHP脚本、JS文件、iframe代码等),删除或隔离异常文件。自动扫描:使用专业工具扫描网站(如Webshell扫描工具、ClamAV、360网站安全检测)。数据库检查:检查数据库中是否有被注入的恶意代码或链接。
修复被篡改的文件
对比原始备份文件和当前文件,找到被修改的部分,替换或修复被篡改的内容。如果没有备份文件,尝试恢复受损文件或从头部署安全版本。
检查并修复网站漏洞
更新所有CMS、插件、主题等至最新版本。修复网站的已知漏洞,例如弱密码、未更新的软件版本、存在权限过高的文件夹。
修改重要密码
更改所有相关账户的密码,包括FTP、数据库、网站后台、服务器管理面板。设置高强度密码并启用双因素认证(2FA)提高安全性。
全面备份
在确认清理干净后,对网站进行完整备份,包含代码文件、数据库等。
申请重新审核
如果网站被搜索引擎标记为不安全(如Google的“此网站可能有害”警告),可以申请重新审核:
Google Search Console提交重新审核。腾讯、360等国内平台通过相应工具申诉。