网站中木马了怎么办?如何彻底清除?（木马下载器如何清除）

网站突然间跳转到色情/赌博等违法网站，恢复之前备份，增加网站安全防护都无济于事，当我们网站被挂马我们如何彻底清除木马后门呢?

首先老生常谈的就是防护不是一天两天的事，在网站做成的那一刻就需要严格做好网站防护，把网站日常用不到的端口关闭，常用的端口修改下端口，大部分人之所以中毒很多都是因为程序后门，或者被人为挂马(网上找人解决网站问题)。下面就说下如何清除常见的木马程序后门。

想要清除后门程序就要了解这些后门常见的代码，比如：shell，password等等，为了安全起见web文件如果之前有备份就用之前的，现在的文件说不定被人蹂躏了上万遍了，清理起来也比较麻烦，下载你的文件到本地，使用dreamweaver创建站点(软件顶部有站点-新建站点-本地站点文件夹选择你的网站目录)，导入之后，ctrl+f查找shell，password等等代码，然后筛选出来文件之后看看那些是后门文件，删掉，有些比如password这样的代码正常带有登陆的网站也有，千万不要把正常的页面清除掉。其实我们在市面上常见的一些收费的查杀后门软件，很多都是通过类似的方式对比查找，然后进行筛选出报告。

如果是因为某些程序漏洞被人上传后门，在网站出现故障的时候第一时间通过查看网站日志，分析后门是如何产生，然后可以通过云锁/宝塔面板把重要目录锁住，对于程序漏洞尽快修复，或联系程序商相关人士修复，很多人在淘宝或者其他第三方网站找人修复开发程序，其实很多店家都会给程序加一个后门，防止差评，恶意退款(大部分都不会通过后门恶意修改，当然还是有很多好卖家不会放后门，都是为了生计，你的一个差评有时候会毁了别人的店，好好协商，相互退让)，对于网站站长来说做网站不仅仅要防止被挂马，还要时时刻刻想着网站如何防止被攻击。