如何防止网站被挂马，生成非法垃圾文件？

客户的网站网址打开出现非法跳转到有其它菠菜网站，同时网站目录被生成了许多的垃圾非常文件。

比如客户输入了他正常的域名，打开访问后非常跳转到如下的网站

庆幸客户自己对网站所有的文件都做了定期的备份，客户为了尽快地解决这个问题，反复操作恢复正常的备份文件。

但是很快又出现类似的情况，由于客户对服务器安全方面不懂，无法做好安全加固，因此这个方法只治标不治本，专业的事情还是得交给专业的技术来处理。

出现这个问题对客户的正常业务影响非常大，正常的业务无法正常开展，被搜索引擎列为非法网站降权，给自身的企业形象也造成不可估摸的影响。

因自身技术有限，客户联系到了我们护卫神，并通过阿里云市场购买了

护卫神·防止网站被挂马、挂黑链接、防篡改服务https://market.aliyun.com/products/52732002/cmfw008807.html#sku=yuncode280700000

经过护卫神安全工程师的一翻分析排查，定位到出现问题的地方。

一，操作系统自身的安全问题；

二，网站程序自身存在有SQL注入相关的漏洞；

三，网页文件有被植入了WEBSHELL；

接着我们着手处理问题，针对WINDOWS SERVER系统加固安全，避免黑客通过操作系统自身的漏洞入侵服务器。

同时我们人工排查客户整个服务器的网页文件，找出被植入了网页木马的文件并清理，同时找出造成这个问题的直接原因。

原来是客户的网页文件中，被植入了WEBSHELL，然后通过提权执行，把需要跳转的网址非法添加到如下的文件中。

OK，我们人工全部做了清理。

同时我们还对客户的网站目录结构做了全面的分析，定制配置网站安全策略，在SQL注入方面加强了防护。

经过一翻努力，护卫神的这个产品彻底解决了客户所遇到的问题。