网站遇到挂马怎么解决？

遇到这样的情况，我们可以不用去想是不是程序漏洞的问题，因为我们自己要是有这个技术去修复，那你也不会看这个文章了。

我直接说一个简单高效的方法，准备一个新的服务器，或者换一个服务商。

宝塔安装正版，并开通专业版，安装网站防火墙-网站防篡改-系统加固并开启。

默认ssh和面板端口修改掉，默认的密码也修改哦！

把网站文件打包下载，查杀一下shell。

查杀shell：https://cloud.tencent.com/developer/article/1612973

最近在群里面看见有人说安装Nginx就会被挂马，狮子老大说安装Apache就好了。

这个情况我没有遇到过，我就提一下，大家也可以参考！

再一个，我之前遇到过一个shell，当时没做色站，服务器托管在腾讯云。

腾讯云给我报警遇到一个木马PHP文件，但是我打开宝塔进去那个目录找不到那个文件。

通过搜索功能才搜索出这个文件，比较狡猾。

可以使用宝塔的数据同步插件，同步文件到一台腾讯云服务器，让专业的服务商为你提供一个后手。

再一个文件下载到本地了，也可以去看看有没有什么可疑的文件。

宝塔默认文件权限755，可以在一些关键性的目录把文件权限设置一下。

此外我还有一个滑稽的方法，当然开个玩笑的去说，我自己上传一个PHP木马。

通过这个木马来帮我寻找其他存在的shell。啊哈哈哈！

上面的办法仅供参考，可能有用也可能没有用。目前我使用的保护网站的方案就是这些。

已经很久没有遇到被挂马的情况了。