【已完成】网站被挂木马
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:8.05
系统版本:linux
问题描述:网站被挂木马,状态为跳转至博彩网页;目前找技术人员修复后,网站不再跳转,但 微步木马检测 仍然检测出 木马;类型:PHP加密混淆类木马引擎:Feature Engine描述:检测到使用加密混淆方式进行隐藏的恶意PHP木马文件,该文件可能具有免杀能力。检测到该文件说明主机可能已经受到攻击;要求:1、购买宝塔防护软件,选择哪一款?2、清除所有木马,恢复网站健康。请技术人员帮助我,谢谢!
推荐防篡改和系统加固吧,需要清除可以私聊我 关于一些防挂马、篡改、恶意提权的小防护攻略
1.网站上线前,对自己的项目用常用的一些工具进行程序漏洞安全扫描,并且做多份备份;
2.为了安全起见,网站后台管理地址经常改,改完做多份纪录保存,并且做好历史修改记录;
3.默认数据库名称要改,能复杂尽量复杂,用好复制粘贴按键;
4.后台启用验证码登录模块,不要怕麻烦,人家弄您网站的人都不嫌麻烦;
5.做好网站防护,比如非法上传文件、会员上传恶意文件的功能等,装好web防火墙;
6.服务器主机的ssh能不开就不开,尽量少使用root用户登录;即使登录也做好登录限制为仅允许自己的ip,高强度复杂的密码是第一必设项;
7.宝塔面板有多个辅助防护插件,例如调用系统防火墙、web防火墙(nginx防火墙/apache防火墙)、php安全防护、防篡改、防入侵等。
页:
[1]