白城公司网站被入侵挂马中毒了怎么办？

公司网站运营过程中，难免会有被陌生黑客入侵情况发生，一种情况是同行公司恶性竞争人为的，一种情况是被黑客工具批量入侵。

不论是什么情况导致，我们第一时间应该及时处理，当然，这也需要有一定的技术基础，我见过很多公司辛辛苦苦运营的网站，因为别人的一次入侵一蹶不振，收录排名全部掉完，其实及时的处理掉黑客挂的木马文件还是没什么影响的。

怎么找到木马文件呢？一般木马后门文件有点经验的一看就知道，有的直接放在根目录运行，有的稍微隐藏一点的会放在图片文件夹里以JS形式调用，有的更缺德的直接渲染所有文件夹，需要一个个清理掉木马代码，我建议是把网站程序文件copy到本地来处理，全部处理好了再覆盖到公司服务器上，以免影响公司网站正常运行。

那么黑客为什么要这么做？如果是同行，基本上目的都是让你网站降权，干预你现有收录排名，这个就稍微麻烦一点，因为目前干扰方式有很多种，常见的web、流量、CC、DDOS。即使处理了一次，还有日后很多次，敌暗我明，防不胜防，我们唯一能做的就是尽量少树敌，人嘛，都还是有点底线的，犯不着赶尽杀绝。

还有一种情况是黑客批量工具入侵，这种情况相对来说好处理很多，毕竟动机不一样，对方只是想利用你网站做个webshll，我们处理方式是：第一时间更改所有后台、FTP、服务器密码，禁止出现admin一类比较常见的账号密码，因为容易被批量软件社攻，最好是账号密码里面同时包含大小写数字和标点。根据小编经验来说这样的是很难被读取的，安全系数也相对较高。另外我们服务器上也尽量装个安全狗杀毒软件之类的，多一道防线，黑客也会知难而退，除非你是权重很多很大的平台，一般这样的平台都有多个运维工程师管理，因此也不是个问题。