阿里云服务器发现网站后门(Webshell)文件如何办?
建议您根据安全中心提供的信息,检测到您的服务器有异常的webshell文件,一般被植入webshell一般都是网站程序等有漏洞导致的。(常见的是wordpress主题和插件有漏洞)。
建议您立即修改相关的密码,结合阿里云的安全中心提醒,登录服务器查看下是否有相关异常进程(一般异常进程的名称不规范,且占用资源较高),首先发现异常进程后尝试删除或者取消相关文件的执行权限;
然后同时查看一下是否有异常的计划任务,是否会定期下载异常文件(还可以查看下载的异常脚本,看具体对您的服务器做了什么篡改对应修复),如果有异常计划任务,注释掉或者关闭计划任务;最后尝试kill掉异常进程观察下
挂马攻击防御:https://help.aliyun.com/knowledge_detail/56270.html
您可结合安骑士的提示,把提示的路径进行进行清理下,或进行隔离下,
同时对系统进行加固,系统加固:
https://help.aliyun.com/knowledge_list/60787.html
修复成功后需要您这边通过控制台重启一下,重启之后再安全中心点击验证。看些是否成功。
抵御Webshell入侵
https://help.aliyun.com/knowledge_detail/60859.html
如何解决网站服务被入侵Webshell文件
https://help.aliyun.com/knowledge_detail/97998.html
服务器购买/咨询热线:15637009171或15617636856
本文链接:http://43.134.181.216/alfwq/23027.html
