网站安全问题，当网页中出现木马后应该如何有效处理？

网站的安全是网站维护中很重要的一部分，如果没有技术维护的情况下，通常是使用之前备份的程序覆盖。

但是这种使用备份程序覆盖的方式存在问题: 一是新添加的数据丢失。 漏洞没有被修复存在再次被入侵的可能。

最佳处理网站木马流程如下:

1 恢复首页程序文件，木马通常会篡改首页标题描述信息  影响seo。

2 清理注入的木马，通过程序文件扫描可以找出隐藏在网站里面的木马文件，可能包含木马的文件有.js,  .php, 伪静态文件.htaccess

综合分析网站木马可以总结出木马程序包含的一些特征，列出包含危险函数的文件，包含伪装的怪异字符的文件 如下图内容文件

3 修复程序漏洞，修复网站漏洞是最重要也是最麻烦的一步 这里假定是网站程序本身漏洞。 查看最近的网站日志找出可疑的访问路径，从而找到存在漏洞的文件。

如果网站日志还是不能找出问题，那就需要添加监控程序了，记录所有访问的链接和提交的参数作为文本存放在网站目录下，持续跟踪一段时间 这样一旦再次入侵就能记录下完整的入侵信息了。记录的提交参数包含提交时间 get post  提交者IP地址等信息 如下图

4 修改网站后台密码和网站数据库密码， 网站中木马后存在数据库密码和后台密码泄漏的可能。

5 搜索引擎申诉， 如果网站的病毒文件已经被搜索引擎收录，快照已经记录了不良信息，这样就会影响这个网站的SEO排名，所以更新快照。