欢迎访问向前网络工作室!我们专注于包头网站建设,包头网站优化,包头网站推广,包头做网站等相关服务!

咨询热线:14794781288
微信号
新闻中心News
包头网站建设制作设计_包头网站优化推广-向前网络工作室

(转载)网站被挂马怎么办,教你解除挂马全过程(图文教程)!

作者:admin | 文章来源:向前网络工作室 | 点击: 次|打印本文|收藏 本文有1086个文字,大小约为5KB,预计阅读时间3分钟
1205
2020
今天我们为大家分享“网站被挂马怎么办,教你解除挂马全过程(图文教程)!”网站如果被挂马那可真的很烦,因为挂马会导致网站的内容、数据库被别人掌控,或者会导出权重值,...

今天我们为大家分享“网站被挂马怎么办,教你解除挂马全过程(图文教程)!”网站如果被挂马那可真的很烦,因为挂马会导致网站的内容、数据库被别人掌控,或者会导出权重值,损失我们的网站权重,那么?我们如何能防御网站被挂马那?网站被挂马怎么解决那?下面我们教大家如何解决。

  首先巡逻挂马蜘蛛!

  大家在网站运营中,查看日志,经常会看到一些弱口令,比如:域名/admin、域名/admin.cons这些蜘蛛都是来探索后台指令的,我们一般都需要给屏蔽掉,大家可以自行屏蔽IP段,不要让这类蜘蛛继续访问你的网站,你的网站挂马率就会少很多很多。

  网站挂马的处理和解决(全流程)!

  1)服务器防御性非常重要

  多数站长选择便宜的不可靠的服务器,这往往最容易被入侵攻击。廉价的服务器机房基本上不会开启安全防护功能,入侵者利用漏洞轻松可以进行提权操作。

  我本人一直使用大厂的服务器产品,推荐使用阿里云、腾讯云、百度云等,相对来说比小厂有保障些。前些天我的一台阿里云服务器收到安全风险提示短信,第一时间登录阿里云后台,找到云盾系统消息提示发现后门webshell文件,如下图:

  
(转载)网站被挂马怎么办,教你解除挂马全过程(图文教程)!

  系统会提供具体的后门文件的路径位置,根据这些信息可以快速定位到网站程序中的PHP木马后门文件。如下图所示:

  
(转载)网站被挂马怎么办,教你解除挂马全过程(图文教程)!

  一般人还真不太好发现,藏的够深啊,还有很强的模仿能力。

  这是第二个网页后门文件,命名跟其他图片一样,一般很难发现。下图所示

  
(转载)网站被挂马怎么办,教你解除挂马全过程(图文教程)!

  我进行了下载方便后面进一步的分析研究。建议立即删除php后门文件。

  电脑杀毒软件也进行了查杀报毒

  2)彻底清查整站程序源码

  一般情况下当网站被黑恶意跳转,百分百中招应该做的就是针对网站进行彻底的清查。

  具体方法,网站管理面板对站点进行打包下载,电脑本地使用网马查杀软件进行分析。

  建议使用D盾Web查杀(webshell查杀)工具,如下图:

  
(转载)网站被挂马怎么办,教你解除挂马全过程(图文教程)!

  如果你对源码不了解,请联系你的网站开发人员或者是模板制作人员协助处理。(一般会收取费用)应该第一时间把隐藏的风险文件和后门程序进行剔除。(记得网站原始数据进行备份)

  确定处理干净之后的源码重新传到网站主机当中,确保网站正确运行即可。

  强化安全操作:

  修改网站后台密码的复杂性和长度;

  修改服务器管理面板的控制权限;

  修改FTP账号密码等信息;

  检查服务器的安全日志修补漏洞;

  购买服务器厂商的安全防护类产品等;

  3)分析网站后门Wehshell文件

  为了进行研究和学习,我特意把查杀出来的几个后门文件进行分析:如下图

  
(转载)网站被挂马怎么办,教你解除挂马全过程(图文教程)!

  打开其中PHP后门文件查看代码

  
(转载)网站被挂马怎么办,教你解除挂马全过程(图文教程)!

  为了大家方便查看,把PHP后门放到本地PHP环境中运行给大家看看后门程序的功能。

  
(转载)网站被挂马怎么办,教你解除挂马全过程(图文教程)!

  密码就是上图的红框标记出来的,进行MD5解密后得到admins

  
(转载)网站被挂马怎么办,教你解除挂马全过程(图文教程)!

  入侵者通过自己的后门PHP入口,可以轻松获得你服务器主机的各种权限和操作,如下图:

  
(转载)网站被挂马怎么办,教你解除挂马全过程(图文教程)!

  吓出一身冷汗!!!

  另外一个后门PHP文件登录后的界面和功能

  
(转载)网站被挂马怎么办,教你解除挂马全过程(图文教程)!

  严重性就不多说了,网站的安全性多么重要啊。做为站长SEO人员一定要及时发现漏洞和后门,及时处理做好防护,后果不堪设想。

  4)后续安全终极操作与防护

  之前有写过一篇关于虚拟主机安全文章《网站被篡改劫持怎么修复》有兴趣可以点击进行查看。

  我自己使用的是服务器,管理环境面板是宝塔,安装相应的防火墙和系统加固功能来实现。

  
(转载)网站被挂马怎么办,教你解除挂马全过程(图文教程)!

  提示,宝塔环境面板是目前服务器网站环境最好用的,建议新手服务器环境配置首选宝塔BT面板。

  这里有关使用的文章BT.CN宝塔面板环境安装流程(图文教程)新手请查看。

  相关安全配置功能,在自己的宝塔面板中可以购买开启,有些功能需要购买付费。

  AD:宝塔服务器面板,一键全能部署及管理,送你¥3188礼包,点我领取

  (Nginx防火墙功能及配置图)

  
(转载)网站被挂马怎么办,教你解除挂马全过程(图文教程)!

  (宝塔网站防篡改功能及配置图2)

  
(转载)网站被挂马怎么办,教你解除挂马全过程(图文教程)!

  (宝塔系统加固功能及配置图3)

  
(转载)网站被挂马怎么办,教你解除挂马全过程(图文教程)!

  今天就讲解到这里,也就分享到这里,如果大家的网站被挂马,可以按照本图文教程去解决,整体来说,并不是很难,善于使用D盾检测,安装防御软件、比如安全狗、云锁等,设置好网站内核文件权限,基本就不会有问题,如果有条件的,可以直接购买CDN防御服务器,是可以有效防御大部分攻击的,好了,就讲解到这里,希望本篇文章可以帮助到大家。

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!

TAG标签:

版权声明:本文为向前网络工作室原创文章,未经站长允许不得转载。https://www.0472e.com/website/619.html
Hi,Are you ready?
准备好开始了吗?
那就与我们取得联系吧

咨询送礼现在提交,将获得某某网络策划专家免费为您制作
价值5880元《全网营销方案+优化视频教程》一份!
下单送礼感恩七周年,新老用户下单即送创业型空间+域名等大礼
24小时免费咨询热线14794781288
合作意向表
您需要的服务
您最关注的地方
预算
  • 看不清?点击更换

直接咨询