【已回复】WIN宝塔所有的网站首页index.php都被注木马，

WIN宝塔所有的网站首页index.php都被注木马，花了50大洋，开通了Apache网站防火墙 2.0，还是被植入，
有哪位大侠支下招…………

下面是被植入的内容，把www下面的index.php改成只读，权限还是被改，title.和keywords，description的内容被篡改

…………
QQ图片20190917150111.png

沐沐 · 发表于 2019-9-17 15:38:19

1、网站木马清理干净
2、所有网站开启防跨站攻击
3、开启Apache防火墙功能，查看日志是通过哪个网站入侵的

罗掌柜 · 发表于 2019-9-17 17:15:09

沐沐发表于 2019-9-17 15:38
1、网站木马清理干净
2、所有网站开启防跨站攻击
3、开启Apache防火墙功能，查看日志是通过哪个网站入侵的 ...

Apache防火墙功能是开启的。
防跨站攻击也开启的
日志怎么查看是从哪个入侵的？从日志上看每个网站入侵的IP不一样，从时间上看？？

宝塔用户_innrla · 发表于 2019-9-17 23:27:48

本地查看源代码有没有呢如果没有就是arp挂马

罗掌柜 · 发表于 2019-9-18 09:47:44

宝塔用户_innrla 发表于 2019-9-17 23:27
本地查看源代码有没有呢如果没有就是arp挂马

本地查看没有

TMS2003 · 发表于 2019-9-19 08:23:38

1、修改宝塔默认端口
2、开启BasicAuth认证
3、密码必须复杂16位以上
4、FTP不用的时候关防火墙端口
5、数据库只允许localhost登录访问
6、能不用的端口就不要开

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M