阿里云服务器发现网站后门(Webshell)文件怎么办?建议您根据安全中心提供的信息,检测到您的服务器有异常的webshell文件,一般被植入webshell一般都是网站程序等有漏洞导致的。(常见的是wordpress主题和插件有漏洞)。
建议您立即修改相关的密码,结合阿里云的安全中心提醒,登录服务器查看下是否有相关异常进程(一般异常进程的名称不规范,且占用资源较高),首先发现异常进程后尝试删除或者取消相关文件的执行权限;
然后同时查看一下是否有异常的计划任务,是否会定期下载异常文件(还可以查看下载的异常脚本,看具体对您的服务器做了什么篡改对应修复),如果有异常计划任务,注释掉或者关闭计划任务;最后尝试kill掉异常进程观察下
挂马攻击防御:https://help.aliyun.com/knowledge_detail/56270.html
您可结合安骑士的提示,把提示的路径进行进行清理下,或进行隔离下,
同时对系统进行加固,系统加固:
https://help.aliyun.com/knowledge_list/60787.html
修复成功后需要您这边通过控制台重启一下,重启之后再安全中心点击验证。看些是否成功。
抵御Webshell入侵
https://help.aliyun.com/knowledge_detail/60859.html
如何解决网站服务被入侵Webshell文件
https://help.aliyun.com/knowledge_detail/97998.html
1、阿里云产品优惠购买地址:立即购买。
3、阿里云最新优惠活动地址汇总,共16个,地址:点击前往。
4、同配置云产品腾讯云相对便宜,先点此一键领取2860元无门槛满减券(老用户换QQ登陆,同一实名享新人特价),再点此进入腾讯云活动页面。12年老码农建议:服务器升级、复购、续费贵,数据迁移也麻烦,建议用好新人优惠资格,买多年,配置一次性到位,后期省事又省钱。
