相信站长SEO们在日常的网站优化过程中,经常会遇到网站被恶意绑架的问题。 网站提权如何处理,如何查看?
本文整理分享一下自己的处理流程。
1)服务器防御很重要
大多数网站管理员选择廉价且不可靠的服务器合肥网站防篡改程序,这些服务器通常最容易受到入侵攻击。 廉价的服务器机房基本不启用安全防护功能,入侵者很容易借助漏洞进行加壳操作。
我一直使用大厂家的服务器产品,推荐使用阿里云、腾讯云、百度云等,相对来说比小厂更安全。 前几天,我的一台阿里云服务器收到了一封安全风险警告邮件。 我立即登录阿里云后台,发现云盾系统消息提示发现侧门webshell文件,如下图:
系统会提供侧门文件的具体路径位置,根据这些信息可以快速定位网站程序中的PHP木马侧门文件。 如下所示:
普通人确实不容易,隐藏得足够深,模仿能力也很强。
这是第二个网页侧门文件,名字和其他图片一样,一般很难找到。如下图
在下载方便之前,我进行了进一步的分析研究。 建议立即删除php侧门文件。
电脑杀毒软件也进行了杀毒
2)彻底整顿全站程序源码
一般情况下,当一个网站被黑客攻击、恶意重定向时,100%应该做的就是对网站进行彻底的整改。
具体来说,网站管理面板对网站进行打包下载,电脑本地使用网马检测查杀软件进行分析。
推荐使用D-Shield Web查杀(webshell查杀)工具,如下图:
D盾webshell查杀软件
如果您不知道源代码,请联系您的网站开发人员或模板制作者寻求帮助。 (一般会付费)隐藏风险文件和后门程序应尽快删除。 (记得备份网站原始数据)
确保源代码被清理干净,然后重新上传到网站主机,以确保网站正确运行。
增强的安全操作:
3)分析网站侧门Wehshell文件
为了进行研究和学习,我特意分析了几个被杀的侧门文件:如下图
打开PHP侧门文件查看代码
为了您的方便合肥网站防篡改程序,将PHP侧门放在本地PHP环境中,让您看到后门程序的功能。
密码如上图红框所示,MD5解密后即可获取admins
入侵者可以通过自己的侧门PHP入口轻松获取你的服务器主机的各种权限和操作,如下图所示:
吓得满头大汗! ! !
登录后另一个侧门PHP文件的界面及功能
且不说严重性,网站的安全是多么的重要。 作为站长,SEO人员必须及时发现漏洞和侧门,及时处理,防患于未然,后果不堪设想。
4)后续安全终极运营与防护
之前写过一篇关于虚拟主机安全的文章《如何修复被篡改、绑架的网站》。 如果您有兴趣,可以点击查看。
我自己使用一台服务器,管理环境面板是一个宝塔,安装相应的防火墙和系统加固功能来实现。
提醒一下,宝塔环境面板是目前最适合服务器网站环境的。 菜鸟服务器环境配置建议首选宝塔BT面板。
这里有一篇关于BT.CN宝塔面板环境安装使用过程的文章(图文教程)。 对于初学者,请检查一下。
相关安全配置功能可以在自己的宝塔面板中购买启用,部分功能需要订阅付费。
(Nginx防火墙功能及配置图)
(宝塔网站防篡改功能及配置图2)
(宝塔系统加固功能及配置图3)
最后:我分享了这么多关于服务器入侵侧门网马的过程。 记得选择好的服务器,及时检测监控网站安全,不要等到网站问题放大了严重后果,被百度惩罚流量下降才为时已晚。 向上。
最后希望您的网站安全、稳定、排名靠前。
