网站遇到挂马怎么解决?
遇到这样的情况,我们可以不用去想是不是程序漏洞的问题,因为我们自己要是有这个技术去修复,那你也不会看这个文章了。
我直接说一个简单高效的方法,准备一个新的服务器,或者换一个服务商。
宝塔安装正版,并开通专业版,安装网站防火墙-网站防篡改-系统加固并开启。
默认ssh和面板端口修改掉,默认的密码也修改哦!
把网站文件打包下载,查杀一下shell。
查杀shell:https://cloud.tencent.com/developer/article/1612973
最近在群里面看见有人说安装Nginx就会被挂马,狮子老大说安装Apache就好了。
这个情况我没有遇到过,我就提一下,大家也可以参考!
再一个,我之前遇到过一个shell,当时没做色站,服务器托管在腾讯云。
腾讯云给我报警遇到一个木马PHP文件,但是我打开宝塔进去那个目录找不到那个文件。
通过搜索功能才搜索出这个文件,比较狡猾。
可以使用宝塔的数据同步插件,同步文件到一台腾讯云服务器,让专业的服务商为你提供一个后手。
再一个文件下载到本地了,也可以去看看有没有什么可疑的文件。
宝塔默认文件权限755,可以在一些关键性的目录把文件权限设置一下。
此外我还有一个滑稽的方法,当然开个玩笑的去说,我自己上传一个PHP木马。
通过这个木马来帮我寻找其他存在的shell。啊哈哈哈!
上面的办法仅供参考,可能有用也可能没有用。目前我使用的保护网站的方案就是这些。
已经很久没有遇到被挂马的情况了。