发布时间:2023-5-25 分类: 电商动态
今天我们就代表SEO和大家分享一下,“网站被吊死怎么办,教你吊马全过程(图文教程)!”如果网站挂了,真的很烦,因为挂了会导致网站的内容和数据库被别人控制,或者权重值被导出,我们网站的权重就丢失了,然后呢?如何才能防止网站被挂机?网站挂了怎么解决?让我们教你如何解决它。
先巡逻马蜘蛛!
在网站运行过程中,你会经常看到一些弱密码,比如域名/admin、域名/admin.cons,这些都是来探究后台指令的。我们通常需要保护他们。你可以自己屏蔽Ip段。不要让这样的蜘蛛继续访问你的网站,你的网站会损失很多马。
网站挂马的处理和解决方案(全过程)!
1)服务器防御非常重要
大多数站长选择便宜不可靠的服务器,往往容易受到入侵攻击。廉价的服务器机房基本不开放安全防护功能,入侵者很容易利用漏洞进行提权操作。
我一直在用大厂的服务器产品,推荐用阿里云, 腾讯云, 百度云,等。这比小工厂相对更安全。前几天,我的一台阿里云服务器收到安全风险提示消息,立即登录阿里云,后台,在云盾系统消息提示的后门找到了webshell文件,如下图所示:
系统会提供后门文件的具体路径位置,可以在网站程序中快速定位到pHp木马后门文件。如下图所示:
一般人真的不容易找到,藏得够深,模仿能力强。
这是第二个网页后门文件,名字和其他图片一样,一般很难找到。如下图所示
下载方便后我做了进一步的分析和研究。建议立即删除php后门文件。
电脑杀毒软件也进行了查杀和举报
2)彻底检查全站程序的源代码
正常情况下,当一个网站被黑客攻击恶意跳转时,100%招募时应该做的是彻底检查网站。
具体来说,网站管理面板打包下载网站,计算机使用网马查杀软件进行本地分析。
建议使用D盾网击杀工具,如下图所示:
如果您不知道源代码,请联系您的网站开发人员或模板制造商寻求帮助。(一般会收费。)应立即消除隐藏的风险文件和后门程序。(记得备份网站的原始数据)
确保处理后的源代码被重新传输到网站主机,以确保网站正确运行。
增强安全操作:
修改网站后台密码的复杂度和长度;
修改服务器管理面板的控制权限;
修改FTp账号密码等信息;
检查服务器的安全日志以修复漏洞;
向服务器制造商购买安全防护产品;
3)分析网站后门的Wehshell文件
为了开展调研,我特意分析了几个后门文件:如下图
打开pHp后门文件查看代码
为了大家的方便,把pHp后门放入本地pHp环境中运行,向大家展示后门程序的功能。
密码由上面的红色方框标记,管理员在MD5解密后获得
入侵者可以通过自己的后门pHp入口轻松获取你的服务器主机的各种权限和操作,如下图所示:
吓出一身冷汗!
另一个后门pHp文件登录界面和功能
且不说严重性,网站的安全性有多重要。作为站长,SEO人员一定要及时发现漏洞和后门,及时处理,保护好。后果不堪设想。
4)后续安全极限操作和保护
之前写过一篇关于虚拟主机安全的文章,《网站被篡改劫持怎么修复》。如果你感兴趣,可以点击查看。
我自己使用服务器,管理环境面板是宝塔,通过安装相应的防火墙和安全加固功能来实现。
建议宝塔环境面板是目前最好的服务器网站环境,http://
这里有一篇关于使用BT.CN 宝塔面板环境安装过程的文章(图文教程)。请初学者检查一下。
相关的安全配置功能可以在自己的宝塔面板中购买和打开,有些功能需要付费。
ad:宝塔服务器面板,一键全方位部署管理,送你3188元礼包,点击我领取
(Nginx防火墙功能及配置图)
(宝塔网站防篡改功能及配置图2)
(宝塔安全加固功能和配置图3)
我今天就在这里解释,在这里分享。如果大家的网站都挂了,可以按照这个图文教程来解决。总的来说,不是很难。我擅长使用D盾探测,安装防御软件,比如安全狗,云锁等。而设置网站的内核文件权限,基本上不会有问题。有条件的话可以直接购买CDN防御服务器,可以有效防御大部分攻击。好吧,解释一下。
文章来源:SEO博客代代相传
源地址:/seoti/3708.html
