常見網(wǎng)站被掛馬，JS被修改，iframe處理方式

出現(xiàn)網(wǎng)站被黑，網(wǎng)站被掛馬。一般是一下幾點原因：

1，服務(wù)器被入侵，入侵者獲得管理員權(quán)限。這個當(dāng)然是致命的，它可以在你服務(wù)器上為所欲為。這個就要做好服務(wù)器安全，特別是權(quán)限設(shè)置，ftp安全，網(wǎng)站會員安全。一般網(wǎng)站，如果不是很必要會員系統(tǒng)，都應(yīng)該關(guān)掉。有使用會員系統(tǒng)的，請在后臺設(shè)置好他們的權(quán)限，特別是上傳權(quán)限，以及上傳文件的類型。還有保管好你的服務(wù)器的帳號和密碼。

2.網(wǎng)站被入侵，有些網(wǎng)站入侵像我們這樣的非專業(yè)人也是可以避免的。不要上傳任何不是你的網(wǎng)站所用的文件，特別asp，php等后綴的文件，文件中不要有不可控制的js文件（JS地址不是你的網(wǎng)站地址。出現(xiàn)這種情況，一般是有人在你網(wǎng)站“投放廣告”。注意廣告代碼的安全性，一般不知名的聯(lián)盟、個人廣告廣告商都不要理他。不要被利益所驅(qū)使。要是有人要在你網(wǎng)站投廣告，最好代碼是你寫的，或者純靜態(tài)的。

3.同服務(wù)器其它網(wǎng)站被入侵。同個服務(wù)器的其它網(wǎng)站被入侵。它們可能會從別的網(wǎng)站入侵到服務(wù)器，進(jìn)而入侵到你的網(wǎng)站。所以設(shè)置好各個網(wǎng)站的目錄權(quán)限很重要。

4.網(wǎng)站系統(tǒng)的漏洞。windows系統(tǒng)都有漏洞，更別說我們使用的網(wǎng)站系統(tǒng)了。網(wǎng)站系統(tǒng)安全，一般參考你使用的網(wǎng)站系統(tǒng)的幫助。拿dede來說，dede就建議你改掉系統(tǒng)目錄文件名，刪除裝文件（install。php等）。設(shè)置個相對復(fù)雜的密碼。不使用的功能都應(yīng)該關(guān)掉，如果會員，blog 等等，反正你不用的都關(guān)掉。

5.及時更新你的網(wǎng)站系統(tǒng)，多逛逛系統(tǒng)服務(wù)商的網(wǎng)站，有補(bǔ)丁的及時打上。我就是太懶，導(dǎo)致網(wǎng)站經(jīng)常被入侵。

網(wǎng)站被入侵，如何處理：

結(jié)合以上幾點理。一般網(wǎng)站被入侵都是被掛馬，他們有利可圖（B4這些人，不過B4是沒用的）。

如何應(yīng)對：一般檢查你的網(wǎng)站的文件，能上服務(wù)器的最好，不能的就上ftp。查看你的網(wǎng)站文件，有陌生的文件，有就刪掉。打開文件看看有沒有特殊的代碼，主要是看文件代碼中有沒有多出JS文件和iframe文件，或者JS文件有沒有被修改。通常你只要查看dede（默認(rèn)的系統(tǒng)文件目錄）和 include文件夾下的文件。目前經(jīng)常被改且不易被發(fā)現(xiàn)的是JS文件被改。一個是include下的dedeajax2.js文件和plus下的 ad_js.php.這2個文件被改，你的所有頁面和所有廣告插件里的廣告代碼都會帶上他的js文件，一般是很難查到的。

網(wǎng)站定期做好備份，萬一以上辦法都不行。你可以備份一下網(wǎng)站數(shù)據(jù)，然后把網(wǎng)站下除了html和upimg外的系統(tǒng)文件都刪掉，重新安裝一遍系統(tǒng)然后還原數(shù)據(jù)。