【已解答】网站被挂马怎么办?
这几天优化部门说网站出现异常通过百度查了下 site:www.域名.com
发现直接提示网站被攻击挂马,并且被百度收录了很多不良信息
我回想了下近期的操作
1:升级了宝塔面板(应该不会出问题)
2:新增了一些网站(也或许是新增的网站有问题)
然后在服务器用火绒进行查杀,发现C:\windows\temp 有大量疑似木马后门程序(火绒是这么提示的,如下图)
火绒每次查杀都会出现图上的东西,这种情况应该怎么办?求助大家了
您好,如果您有计划任务定时做了备份,或者服务器做了磁盘快照,可以找回。如果没有的话就不好处理了。需要我们处理的话,属于付费服务,如果需要请留言。 这边收集的一些防挂马、篡改、恶意提权的小防护攻略。希望对您有帮助
1.网站上线前,对自己的项目用常用的一些工具进行程序漏洞安全扫描,并且做多份备份;
2.为了安全起见,网站后台管理地址经常改,改完做多份纪录保存,并且做好历史修改记录;
3.默认数据库名称要改,能复杂尽量复杂,用好复制粘贴按键;
4.后台启用验证码登录模块,不要怕麻烦,人家弄您网站的人都不嫌麻烦;
5.做好网站防护,比如非法上传文件、会员上传恶意文件的功能等,装好web防火墙;
6.服务器主机的ssh能不开就不能,尽量少使用root用户登录;即使登录也做好登录限制为仅允许自己的ip,高强度复杂的密码是第一必设项;
7.宝塔面板有多个辅助防护插件,例如调用系统防火墙、web防火墙(nginx防火墙/apache防火墙)、php安全防护、防篡改、防入侵等 堡塔运维向樛木 发表于 2022-8-25 15:05
这边收集的一些防挂马、篡改、恶意提权的小防护攻略。希望对您有帮助
1.网站上线前,对自己的项目用常用的 ...
你好,我想了解下 板凳 发表于 2022-8-25 15:53
你好,我想了解下
页:
[1]