【已回应】阿里云服务器发现webshell后门

本帖最后由谢花郎于 2020-2-15 14:06 编辑

我阿里云的服务器发现了webshell后门文件二十多个。有些文件打开可以看到乱码，有些没有。请问我应该怎么做？

现在请教各位大神两个问题

1、这些文件如何处理？代码小白都不知道该从哪里删。

2、有没有什么防火墙可以防止这种事情再次发生的？阿里云的太贵了，一年要750，我服务器一年才2000。

有什么好办法吗？谢谢！

谢花郎 · 发表于 2020-2-15 14:06:30

1，可以将站点内的文件打包下载使用火绒或者专业工具进行扫描处理
2，检查自己站点或者程序是否有漏洞和后门，如上了防护，有后门或者漏洞被提权了，也是无法防护的。

kenming · 发表于 2020-2-15 14:37:26

谢花郎发表于 2020-2-15 14:06
1，可以将站点内的文件打包下载使用火绒或者专业工具进行扫描处理
2，检查自己站点或者程序是否有漏洞和后 ...

请问我升级宝塔专业版，使用里面的安全相关插件会有帮助吗

kenming · 发表于 2020-2-15 14:40:53

我用火绒扫描后，他处理的方式也只是删除被植入的文件，而不是代码。所以如果该文件
没有了，也会影响网站正常使用的。

何叶 · 发表于 2020-2-15 14:53:25

宝塔用户_umjcsg 发表于 2020-2-15 14:37
请问我升级宝塔专业版，使用里面的安全相关插件会有帮助吗

可以防止非法访问，扫描文件、加固和防篡改，但是无法完全避免问题，建议选购安全类产品，也可以使用免费的云WAF。主要是多注意网站的文件，定期杀毒，养成良好的使用习惯。

kenming · 发表于 2020-2-15 15:41:34

雨中的何叶发表于 2020-2-15 14:53
可以防止非法访问，扫描文件、加固和防篡改，但是无法完全避免问题，建议选购安全类产品，也可以使用免费 ...

谢谢！

有什么好的产品推荐吗？

收费和免费的，谢谢！

何叶 · 发表于 2020-2-15 17:33:26

免费的云WAF直接搜索就行，只是要注意仅80端口还是支持443，付费的建议购买比较有名的互联的，但是价格都相对较高，对个人开发者不太友好。
基础防护购买宝塔的防火墙和服务器加固即可，也可以购买专业版。

【菠萝云】16G内存99¥免费装宝塔	A2招租，联系qq394030111	A3招租，联系qq394030111	✅易探云·香港/美国vps仅9元	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
A11招租，联系qq394030111	A12招租，联系qq394030111	OV/EV SSL证书，可当日签发	A14招租，联系qq394030111	【UStat】免费易用的网站分析平台