网站被挂木马

今天打开网站，发现输入域名不跳转，通过搜索引擎搜索打开调整，就经常了代码，发现网站的index.php文件被挂了js跳转**网站，因为我是小白，购买的服务器之后直接用宝塔做了一个LInux面板，服务器里面所有的网站全部被挂了，怀疑是被别人利用php大马修改的，在论坛里面找解决方法也没有找到，论坛里面有说没有开启.user.ini文件什么的，我看了一下我的都是有的，现在虽然index.php里面的js被修改了，不过这个并不是办法，后期肯定还是可以被别人修改的，我把我网站所有的日志都看了一遍，没有发现什么，不过就一大堆美国IP不停访问我的网站目录里面的文件，感觉是在找网站漏洞什么的，全部打开看了一下，我的网站目录没有这些不过他还是在不停的测试，不知道那位可以告诉我怎么排查一下服务器里面木马文件是在哪里，我感觉这个就是php大马目录文件一类修改的，不知道有没有那位Linux玩的厉害的，教我一下怎么找出来木马文件，并且完全删除，现在我用的是宝塔控制面板6.9.0版。

耗子 · 发表于 2019-4-8 11:58:52

找宝塔运维吧

█ 菠萝云-主机特惠16G内存100元 █	【阿里云】低至5折	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	AWS CDN 4分，多家公有云代理