安檢檢測工具用語說明

1. 掛馬：指網(wǎng)站被黑客通過入侵手段拿到修改頁面的權限，在網(wǎng)頁的源代碼中插入網(wǎng)頁木馬（惡意代碼），用戶在訪問網(wǎng)頁時就會運行網(wǎng)頁木馬受到漏洞攻擊，從而自動下載并執(zhí)行病毒木馬程序。

網(wǎng)站被掛馬會導致訪問網(wǎng)站的用戶電腦感染病毒木馬，可能會遭受遠程控制、泄露文檔資料、賬戶密碼等信息，危害極大。網(wǎng)站在被其他人發(fā)現(xiàn)存在掛馬后，搜索引擎、殺毒軟件、瀏覽器等會進行攔截用戶訪問，直接導致網(wǎng)站不可訪問，流失大量用戶。

2. 釣魚：指頁面仿冒某知名網(wǎng)站，讓用戶以為是正規(guī)網(wǎng)站，給用戶造成損失。

3.欺詐：頁面中存在欺騙用戶、虛假的內容。

4.違規(guī)內容：內容存在違法信息，或者出于違法的灰色地帶。
被黑修復建議

1.掛馬：要完全解決網(wǎng)站被掛馬的問題，不僅要查出被惡意代碼感染的網(wǎng)頁，還需要修復網(wǎng)站漏洞，阻止黑客再次掛馬的可能性。

通常情況下，網(wǎng)站被掛馬說明黑客已經入侵成功并且取得修改網(wǎng)頁的權限，才可以在網(wǎng)頁里插入惡意代碼，因此首要解決被入侵的根源，通過使用Web漏洞掃描器或者分析網(wǎng)站訪問歷史日志，找到黑客攻擊的網(wǎng)站漏洞，對漏洞進行修補，并且及時查找、清除黑客留下的后門程序。

2.釣魚、欺詐、違規(guī)內容：請確認您的網(wǎng)站是否存在釣魚、欺詐、違規(guī)內容的情況，如果不存在可能是被黑，請排查自己的網(wǎng)站的內容質量。
如何防止網(wǎng)站被黑

為避免您的網(wǎng)站被黑客攻擊，您需要在平時做大量的工作，例如

1、定期檢查服務器日志，檢查是否有可疑的針對非前臺頁面的訪問。

2、經常檢查網(wǎng)站文件是否有不正常的修改或者增加。

3、關注操作系統(tǒng)，以及所使用程序的官方網(wǎng)站。如果有安全更新補丁出現(xiàn)，應立即部署，不使用官方已不再積極維護的版本，如果條件允許，建議直接更新至最新版；關注建站程序方發(fā)布的的安全設置準則。

4、系統(tǒng)漏洞可能出自第三方應用程序，如果網(wǎng)站使用了這些應用程序，建議仔細評估其安全性。

5、修改開源程序關鍵文件的默認文件名，黑客通常通過自動掃描某些特定文件是否存在的方式來判斷是否使用了某套程序。

6、修改默認管理員用戶名，提高管理后臺的密碼強度，使用字母、數(shù)字以及特殊符號多種組合的密碼，并嚴格控制不同級別用戶的訪問權限。

7、選擇有實力保障的主機服務提供商。

8、關閉不必要的服務，以及端口。

9、關閉或者限制不必要的上傳功能。

10、設置防火墻等安全措施。

11、若被黑問題反復出現(xiàn)，建議重新安裝服務器操作系統(tǒng)，并重新上傳備份的網(wǎng)站文件。

12、對于缺乏專業(yè)維護人員的網(wǎng)站，建議向專業(yè)安全公司咨詢。