【已解答】服务器所有网站404页面被入侵怎么解决呀？

本帖最后由 DJ85859981 于 2023-5-19 21:04 编辑

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：Linux面板›

系统版本：

问题描述：服务器所有网站404页面被入侵怎么解决呀？
http://www.13828770269.com/gansu_news/375.html?news/kq4FYw999159.doc
http://www.13828770269.com/gansu_news/375.html?news/kq4FYw99999999159.doc
http://www.zgflxs.com/gansu_longshiwenhua/374.html?/20230400007718074.shtml
http://www.zgflxs.com/gansu_longshiwenhua/374.html?/2023046666600007718074.shtml
相关截图（日志、错误）：

DJ85859981 · 发表于 2023-5-19 19:39:35

究竟是网站中木马还是服务器中木马呢？

香菜卷 · 发表于 2023-5-19 20:04:11

您好，根据您这种情况，不排除是站点和服务器都中木马的，建议您做好相应的备份可以重装一下服务器，并且对您的代码做好相应的杀毒和代码层面的漏洞排查修复
收集的一些防挂马、篡改、恶意提权的小防护攻略。
1.网站上线前，对自己的项目用常用的一些工具进行程序漏洞安全扫描，并且做多份备份；
2.为了安全起见，网站后台管理地址经常改，改完做多份纪录保存，并且做好历史修改记录；
3.默认数据库名称要改，能复杂尽量复杂，用好复制粘贴按键；
4.后台启用验证码登录模块，不要怕麻烦，人家弄您网站的人都不嫌麻烦；
5.做好网站防护，比如非法上传文件、会员上传恶意文件的功能等，装好web防火墙；
6.服务器主机的ssh能不开就不能，尽量少使用root用户登录；即使登录也做好登录限制为仅允许自己的ip，高强度复杂的密码是第一必设项；
7.宝塔面板有多个辅助防护插件，例如调用系统防火墙、web防火墙（nginx防火墙/apache防火墙）、php安全防护、防篡改、防入侵等。

DJ85859981 · 发表于 2023-5-19 20:16:53

好的，我把源码下载下来检测到木马了。就是不知道那屌毛怎么上传的木马

DJ85859981 · 发表于 2023-5-19 20:17:30

堡塔运维香菜卷发表于 2023-5-19 20:04
您好，根据您这种情况，不排除是站点和服务器都中木马的，建议您做好相应的备份可以重装一下服务器，并且对 ...

好的，我把源码下载下来检测到木马了。就是不知道那屌毛怎么上传的木马

hrkkid · 发表于 2023-5-20 07:49:05

宝塔官网也404了，巧合？

谢花郎 · 发表于 2023-5-20 10:54:38

hrkkid 发表于 2023-5-20 07:49
宝塔官网也404了，巧合？

您好，官网404由于今天临时调整维护，现已恢复正常。

█菠萝云买2送1活动！12G内存99元	cncsz专注海外服务器+站群	█ 蛮牛云-香港4H4G20M仅25元 █	香港CN2物理机8核32G，398元/月	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	【UStat】免费易用的网站分析平台

【已解答】服务器所有网站404页面 被入侵 怎么解决呀？

【已解答】服务器所有网站404页面被入侵怎么解决呀？