阿里云服务器

阿里云服务器发现网站后门(Webshell)文件怎么办?

阿里云服务器发现网站后门(Webshell)文件怎么办?

建议您根据安全中心提供的信息,检测到您的服务器有异常的webshell文件,一般被植入webshell一般都是网站程序等有漏洞导致的。(常见的是wordpress主题和插件有漏洞)。

建议您立即修改相关的密码,结合阿里云的安全中心提醒,登录服务器查看下是否有相关异常进程(一般异常进程的名称不规范,且占用资源较高),首先发现异常进程后尝试删除或者取消相关文件的执行权限;
然后同时查看一下是否有异常的计划任务,是否会定期下载异常文件(还可以查看下载的异常脚本,看具体对您的服务器做了什么篡改对应修复),如果有异常计划任务,注释掉或者关闭计划任务;最后尝试kill掉异常进程观察下

挂马攻击防御:https://help.aliyun.com/knowledge_detail/56270.html

您可结合安骑士的提示,把提示的路径进行进行清理下,或进行隔离下,

同时对系统进行加固,系统加固:
https://help.aliyun.com/knowledge_list/60787.html

修复成功后需要您这边通过控制台重启一下,重启之后再安全中心点击验证。看些是否成功。

抵御Webshell入侵
https://help.aliyun.com/knowledge_detail/60859.html
如何解决网站服务被入侵Webshell文件
https://help.aliyun.com/knowledge_detail/97998.html

上一篇:

下一篇: