资源吧:网站被挂马怎么办?教你解决挂马的全过程(图形教程)!
安逸资源网小编给大家带来资源吧:网站被挂马怎么办?教你解决挂马的全过程(图形教程)!
今天安逸资源网小编给大家分享“网站被挂马怎么办?教你解决挂马的全过程(图形教程)!”当我们的网站如果被挂马了那么给我们带来的烦恼也会非常多,因为挂马会导致我们网站的内容、数据库被不法分子给掌控,或者会导出我们网站的权重值,我们的网站权重也会损失不少,那么?我们该如何去进行防御网站被挂马?网站被挂马该怎么去正确解决?下面小编将会教大家如何解决。
首先巡逻挂马蜘蛛!
大家在网站运营中,查看日志,经常会看到一些弱口令,比如:域名/admin、域名/admin.cons这些蜘蛛都是来探索后台指令的,我们一般都需要给屏蔽掉,大家可以自行屏蔽IP段,不要让这类蜘蛛继续访问你的网站,你的网站挂马率就会少很多很多。
网站挂马的处理和解决(全流程)!
1)服务器防御性非常重要
多数站长选择便宜的不可靠的服务器,这往往最容易被入侵攻击。廉价的服务器机房基本上不会开启安全防护功能,入侵者利用漏洞轻松可以进行提权操作。
我本人一直使用大厂的服务器产品,推荐使用阿里云、腾讯云、百度云等,相对来说比小厂有保障些。前些天我的一台阿里云服务器收到安全风险提示短信,第一时间登录阿里云后台,找到云盾系统消息提示发现后门webshell文件,如下图:
系统会提供具体的后门文件的路径位置,根据这些信息可以快速定位到网站程序中的PHP木马后门文件。如下图所示:
一般人还真不太好发现,藏的够深啊,还有很强的模仿能力。
这是第二个网页后门文件,命名跟其他图片一样,一般很难发现。下图所示
我进行了下载方便后面进一步的分析研究。建议立即删除php后门文件。
电脑杀毒软件也进行了查杀报毒
2)彻底清查整站程序源码
一般情况下当网站被黑恶意跳转,百分百中招应该做的就是针对网站进行彻底的清查。
具体方法,网站管理面板对站点进行打包下载,电脑本地使用网马查杀软件进行分析。
建议使用D盾Web查杀(webshell查杀)工具,如下图:
如果你对源码不了解,请联系你的网站开发人员或者是模板制作人员协助处理。(一般会收取费用)应该第一时间把隐藏的风险文件和后门程序进行剔除。(记得网站原始数据进行备份)
确定处理干净之后的源码重新传到网站主机当中,确保网站正确运行即可。
强化安全操作:
修改网站后台密码的复杂性和长度;
修改服务器管理面板的控制权限;
修改FTP账号密码等信息;
检查服务器的安全日志修补漏洞;
购买服务器厂商的安全防护类产品等;
3)分析网站后门Wehshell文件
为了进行研究和学习,我特意把查杀出来的几个后门文件进行分析:如下图
打开其中PHP后门文件查看代码
为了大家方便查看,把PHP后门放到本地PHP环境中运行给大家看看后门程序的功能。
密码就是上图的红框标记出来的,进行MD5解密后得到admins
入侵者通过自己的后门PHP入口,可以轻松获得你服务器主机的各种权限和操作,如下图:
吓出一身冷汗!!!
另外一个后门PHP文件登录后的界面和功能
文章末结语:
以上就是关于“资源吧:网站被挂马怎么办?教你解决挂马的全过程(图形教程)!”的相关信息。想了解更多的SEO优化或其他精品资源请收藏安逸资源网进您的书签,永久免费资源与您共分享。
评论列表