文章大纲：

• 1、为什么网站的网页会有病毒入侵？
• 2、网页被篡改怎么排查网站入侵方式
• 3、我们公司网站最近经常被入侵，该怎么办啊？
• 4、如果网站被攻击了，要怎么处理？

为什么网站的网页会有病毒入侵？

故障、速度、木马、系统漏洞、病毒等综合性影响，常规解决办法：

1、解决杂乱文件影响（减少电脑负担）。

清理杂乱文件有三个 *** ，之一是点网页上的“工具”，点“Internet选项（0）”，在新页面分别点“删除Cookies（I）”“删除文件（F）”“清除历史记录（H）”、最后“确定”；第二是用“磁盘清理”，把鼠标指向程序——附件——系统工具——就显示出“磁盘清理”，所有的盘C、D、E等都要清理（主要是系统盘C），第三是“整理磁盘碎片”，把鼠标指向程序——附件——系统工具——就显示出“整理磁盘碎片程序”，主要是整理系统盘C，很慢一般要一到两个小时甚至更多时间。这三种 *** 可以单独使用，都可以有效的清除正常浏览网页没有保存的所有临时文件，有用的系统文件和安装保存的文件不会被清理。用之一或第二的 *** 配合第三的 *** 效果会更好，可以明显改善电脑速度。

2、解决恶意流氓软件、恶意流氓插件和木马影响。

恶意流氓软件、恶意流氓插件和木马，除少数是躲在自己下载的软件和安装的代码里面以外，主要是自己强行安装进电脑的，目的就是干扰操作系统，影响程序正常工作，用“磁盘清理”清不掉，杀毒软件发现不了，用瑞星卡卡助手、奇虎360、清理大师、木马清道夫等等凡杀毒软件配置的助手，都可以用系统优化功能、系统防护功能等有效的清除恶意流氓软件、恶意流氓插件和木马，只要经常清理，就可以保证电脑不受影响。

3、经常更新病毒库，升级杀毒，不要让病毒长期存留在电脑里，选择高级设置，发现病毒杀毒，杀不了隔离文件、隔离不了删除 文件、要保证电脑没有保存有病毒，有病毒及时根除。

4、电脑遭遇病毒是难免的，为了减少重装系统的麻烦，一定要在装系统时装“一键恢复” 。“一键恢复”就是操作系统备份，一般是装系统时设置，也就是确保操作系统健康。 在电脑遭遇病毒无法清除、程序错乱，速度特别慢等严重问题时，任何时候“一键恢复”，电脑就恢复到健康正常的系统，保证正常操作。

5、如果有杀毒软件无法解决的病毒、反复显示要压缩杀毒的、不能清除的病毒、不能删除的病毒文件等，经过上面介绍的1、2两种清理再杀毒就可以解决。

6、修补漏洞和系统更新，绝大部分用户使用的都是盗版XP系统，正常情况盗版XP系统都是能正常工作的，修补漏洞和自动更新没有意义；盗版XP省略了很多不经常用的程序，经常修补漏洞和系统更新，并不能修补和更新，下载的软件装在电脑里，白占了很多内存，降低了速度，严重时会使系统程序发生错乱，造成系统不正常工作。

7、经常清理硬盘，不要在硬盘CDEF等装过多的软件，特别是不经常用的，网上容易下载的，都不要保存，硬盘保存的东西多了直接影响电脑速度的。

网页被篡改怎么排查网站入侵方式

可以通过三种方式排查：

1、行为分析。通过动态检测系统上进行执行的行为来进行判断。

2、流量行为。通过进行收集网站后台服务器的 *** 流量进行大数据分析，排查黑客攻击者发送的payload攻击特征，特别是Webshell特征进行检测和告警，用于预警信息手机及应急方案的处理。

3、日志文件。通过分析日志文件进行判断网站是否有恶意后门，与我们平常的病毒扫描一样，通过排查日志文件也可以发现网站被攻击入侵一些过程，这样有利于回溯整个攻击过程。

我们公司网站最近经常被入侵，该怎么办啊？

网站被入侵通常就是黑客利用网站程序或者是语言脚本解释的漏洞上传一些可以直接对站点文件进行修改的脚本木马，然后通过web形式去访问那个脚本木马来实现对当前的网站文件进行修改，比如加入一段广告代码，通常是iframe或者script，或者导致网站跳转到恶意网站上去。

想知道网站是否被挂马，有一个比较简单的 *** ，直接检查每个脚本文件最下方是否被加入了iframe或者script的代码，然后这段代码是否是程序员设计的时候添加的，程序员一看就能够知道。

防入侵的安全建议

1、程序代码漏洞，这需要有安全意识的程序员才能修复得了，通常是在出现被挂马以后才知道要针对哪方面入手修复；

2、也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.

3.服务器目录权限的“读”、“写”、“执行”，“是否允许脚本”，等等，使用经营已久的虚拟空间提供商的空间，可以有效降低被挂马的几率。

如果网站被攻击了，要怎么处理？

事先你要了解你的网站是如何被攻击的。下面这四种是常规的攻击方式：

1，流量攻击，就是我们常说的DDOS和DOS等攻击，这种攻击属于最常见的流量攻击中的带宽攻击，一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙，使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高，所以遇到这样的攻击的时候大家不要惊慌，另外可以试试防御系统，这样的话攻击不会主要针对你的网站。

2， CC攻击，也是流量攻击的一种，CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就 *** 拥塞，正常的访问被中止。而CC攻击基本上都是针对端口的攻击，以上这两种攻击基本上都属于硬性流量的攻击， 下面说一下针对数据库的安全进行的一些攻击。

3，破坏数据性的攻击，其实这里说的也就不算是硬性的攻击了，这种是拿到网站的管理权限后可以对页面的内容进行修改，这样的入侵对于网站来说是致命性的，不仅搜索引擎会降权，还会丢失大量的用户。降低这样的入侵带来的危害需要经常备份网站数据和网站关键程序，更好打包到本地电脑里;做好关键文件的权限设置;网站更好采用全静态页面，因为静态页面是不容易被黑客攻击的;ftp和后台相关密码不要用弱口令

4，挂马或者挂黑链，这种不会像第二种危害那么大，但是也是不容忽视的，搜索引擎一旦把你的网站视为木马网站就会被封杀甚至还会列入黑名单，所以问题也不可以忽视。

下面是一些简单的解决 *** ：

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名更好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的 *** 。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

如果攻击很严重，可以进行 *** 报警，网上有很详细的资料。就不细说了。