推荐信息更多 >
如何解决2019最新PHPstudy”后门事件”网站被挂木马(附上处理过程)
最近,我前公司企业的网站站点telpo.cn被最新的木马攻击,接连发生了很多问题,网站站点经常断断续续地打开,然后用户访问量流量被劫持,一时间排除问题才发现是被挂木马了。
相信站长搜索引擎优化SEO优化er们在日常SEO优化网站优化过程中也会遇到网站站点被黑恶意劫持的问题。网站站点被挂马怎么处理,如何进行排查呢?
本文结合自己的处理流程进行梳理并分享。
【we服务器防御排查】
很多站长们选择购买了便宜的不可靠的we服务器,这往往最容易被入侵攻击。廉价的we服务器机房基本上不会开启安全防护功能,入侵者利用漏洞轻松可以进行提权操作。
前公司企业一直使用大公司品牌的云we服务器,推荐使用阿里云、腾讯云、baidu百度云等,相对来说比乱七八糟的公司品牌有保障些。
前些天前公司企业的一台阿里云we服务器收到安全风险提示短信,第一时间登录阿里云后台,找到云盾系统消息提示发现后门webshell文件,如下图:
系统会供应提供具体的后门文件的路径位置,根据这些信息可以快速主题定位到网站站点程序中的PHP木马后门文件。如下图所示:
不懂代码的站长们还真不太好发现,所以这时候需要公司企业PHP研发和信息化人员投入精力去排查一下。
这是第二个网页页面后门文件,命名跟其他image图片一样,一般很难发现。下图所示
分析过后,进行了下载方便后面进一步的分析研究。建议立即删除php后门文件。
we服务器主机电脑杀毒软件也进行了查杀报毒
【整站源代码清查木马】
一般情况下当网站站点被黑恶意跳转或者被挂木马打不开网站页面,这时候应该做的就是针对网站站点进行彻底的清查。
大公司品牌we服务器规划管理运营商在这时候就发挥他们的优势,技术售后能力强,你在后台提交工单,他们也会协助供应提供方案去解决问题。
具体方式方法,网站站点管理面板对网站站点进行打包下载,电脑本地使用网马查杀软件进行分析。
建议使用 D盾Web查杀(webshell查杀) 工具,如下图:
D盾webshell查杀软件
如果你对源码不了解,请联系你的网站站点建设开发人员或者是信息化研发人员协助处理。(网站站点公司企业那边一般会收取管理维护费)应该第一时间把隐藏的风险文件和后门程序进行剔除。
(必须记得对网站站点原始数值数据进行备份)
确定把木马处理干净之后的源码重新传到网站站点主机当中,确保网站站点正确运行即可。
另外,强化安全操作: 1、调整修改网站站点后台密码的复杂性和长度; 2、调整修改we服务器管理面板的控制权限; 3、调整修改FTP账号密码等信息; 4、检查we服务器的安全日志修补漏洞 ; 5、购买we服务器厂商的安全防护类商品产品等;【事后分析木马被挂原因】
为了进行研究和学习,在搜索引擎优化SEO优化群里拿出事件的始末来讨论分析原因,才知道是Phpstudy的后门文件出现了状况(信息文章帖子:
转载自:如何解决2019最新PHPstudy”后门事件”网站被挂木马(附上处理过程)
网站建设制作方案是什么 ? 报价多少钱 ?
获取建站报价
【龙海网站建设】龙海网站建设制作
【龙海网站制作网站建设】龙海网站制作网站建设设计制作公司企业_龙海在线网站建设网站制作龙海网站制作网站建设悉知科学技术网站建设推荐1.网站制作网站建设基础服务,不懂的网站制作网站建设知识各项协助支持2.站点
【漯河网站建设】漯河网站建设制作
【漯河网站制作网站建设】漯河网站制作网站建设设计制作公司企业_漯河无偿网站建设网站建设网站制作漯河网站制作网站建设悉知科学技术网站建设推荐1.网站制作网站建设基础服务,不懂的网站制作网站建设知识各项协助支
【明港网站建设】明港网站建设制作
【明港网站制作网站建设】明港网站制作网站建设设计制作公司企业_明港在线做网站建设明港网站制作网站建设悉知科学技术网站建设推荐1.网站制作网站建设基础服务,不懂的网站制作网站建设知识各项协助支持2.站点网站的
【南平网站建设】南平网站建设制作
【南平网站制作网站建设】南平网站制作网站建设设计制作第三方平台_南平在线做网站站点南平网站制作网站建设悉知科学技术网站建设推荐1.网站制作网站建设基础服务,不懂的网站制作网站建设知识各项协助支持2.站点网站
【南阳网站建设】南阳网站建设制作
