最近,我前公司企业的网站站点telpo.cn被最新的木马攻击,接连发生了很多问题,网站站点经常断断续续地打开,然后用户访问量流量被劫持,一时间排除问题才发现是被挂木马了。
相信站长搜索引擎优化SEO优化er们在日常SEO优化网站优化过程中也会遇到网站站点被黑恶意劫持的问题。网站站点被挂马怎么处理,如何进行排查呢?
本文结合自己的处理流程进行梳理并分享。
【we服务器防御排查】
很多站长们选择购买了便宜的不可靠的we服务器,这往往最容易被入侵攻击。廉价的we服务器机房基本上不会开启安全防护功能,入侵者利用漏洞轻松可以进行提权操作。
前公司企业一直使用大公司品牌的云we服务器,推荐使用阿里云、腾讯云、baidu百度云等,相对来说比乱七八糟的公司品牌有保障些。
前些天前公司企业的一台阿里云we服务器收到安全风险提示短信,第一时间登录阿里云后台,找到云盾系统消息提示发现后门webshell文件,如下图:
系统会供应提供具体的后门文件的路径位置,根据这些信息可以快速主题定位到网站站点程序中的PHP木马后门文件。如下图所示:
不懂代码的站长们还真不太好发现,所以这时候需要公司企业PHP研发和信息化人员投入精力去排查一下。
这是第二个网页页面后门文件,命名跟其他image图片一样,一般很难发现。下图所示
分析过后,进行了下载方便后面进一步的分析研究。建议立即删除php后门文件。
we服务器主机电脑杀毒软件也进行了查杀报毒
【整站源代码清查木马】
一般情况下当网站站点被黑恶意跳转或者被挂木马打不开网站页面,这时候应该做的就是针对网站站点进行彻底的清查。
大公司品牌we服务器规划管理运营商在这时候就发挥他们的优势,技术售后能力强,你在后台提交工单,他们也会协助供应提供方案去解决问题。
具体方式方法,网站站点管理面板对网站站点进行打包下载,电脑本地使用网马查杀软件进行分析。
建议使用 D盾Web查杀(webshell查杀) 工具,如下图:
D盾webshell查杀软件
如果你对源码不了解,请联系你的网站站点建设开发人员或者是信息化研发人员协助处理。(网站站点公司企业那边一般会收取管理维护费)应该第一时间把隐藏的风险文件和后门程序进行剔除。
(必须记得对网站站点原始数值数据进行备份)
确定把木马处理干净之后的源码重新传到网站站点主机当中,确保网站站点正确运行即可。
【事后分析木马被挂原因】
为了进行研究和学习,在搜索引擎优化SEO优化群里拿出事件的始末来讨论分析原因,才知道是Phpstudy的后门文件出现了状况(信息文章帖子:
版权说明:Copyright © 广州京杭网络科技有限公司 2005-2025 版权所有 粤ICP备16019765号
广州京杭网络科技有限公司 版权所有
18520775521
QQ洽谈
sales@itwy.com
免费热线:400-963-0016
扫二维码关注公众号
当前位置: