每年被入侵的
网站不计其数,而让站长们最揪心的是网站屡遭挂马,那如何来解决网站被入侵挂马呢?
帝国SEO
公司小编不仅教大家解决宝塔面板的网站被挂马,而且还教你
怎么断根源。
今天小编为大家演示的环境如下:
Linux centos
宝塔面板
PHP 7.3
PHP的CMS程序
只要环境符合以上四点,那么你可以参考一下被挂马的解决
方案网站被入侵挂马解决方案
一、找出被入侵的方式
1、普通的站长要找出被入侵的方式相当难,因为本身对网络安全就一脸懵逼,浑然不知,且宝塔面板本身的防火墙可能也防御不了。
2、当遇到这类问题时,可以针对所用的CMS程序到官网或
搜索引擎上搜索,查看哪个文件是否存在什么漏洞,当遇到有问题的文件时,该删就不要犹豫,不能删的就要限制权限(所有操作都应当备份好完整源码,出错时再还原)。
3、查看宝塔面板上的网站日志,也可以查出网站被入侵的路径,针对该路径下的文件做控制。
帝国SEO小编提醒大家:网站根目录不要存放任何网站、数据库备份文件,包括其他RAR ZIP SQL等格式的压缩包。
二、找出被植入的木马
1、建议各位备份好源码并下载到本地电脑,然后用“D盾防火墙”进行扫描网站源码是否存在木马,如果有发现木马
软件会提示。
2、清理所有被挂马的PHP、HTML页面,保持网页恢复到正常的代码;
三、重新打包源码并上传
服务器
1、重新打包源码,并且上传服务器。
2、修改服务器密码
3、修改Mysql密码
4、修改宝塔面板账号、密码
5、修改宝塔登录路径
提醒:本人一般不提倡开通21端口,也就是FTP功能,因为该功能极为容易被破解。服务器的各种端口用得到的就保留,用不到的就把它封掉。
四、安装 openrasp管理器 预防再次挂马及防止木马生效
1、在宝塔面板 软件商店 处搜索 openrasp管理器,并且安装
2、安装openrasp管理器后,针对所使用的PHP版本进行开启即可。
注意:当网站出现其他正常操作无法进行时,应当第一时间考虑到是openrasp拦截,则需要临时把它关掉。
此操作可以抵挡80%以上的木马拦截,黑客入侵后植入不了木马,他自然也不能进行挂马操作,如果你仍然无法解决网站被挂马问题或断其根源,请联系帝国SEO站长协助。
网站优化公司
