网站被系统入侵监控扫描到木马以后如何恢复网站
我司虚拟主机有入侵监控功能,能检测到网站被黑客入侵篡改,进而进行实时保护。
如何处理:
1.如果是上传的webshell病毒木马文件,系统已经自动改名为.bak后缀文件,您请核实后可以直接删除。
2.如果是在原有正常文件写入了挂马内容,请核对原始文件清理掉写入的挂马内容,或者用原始文件覆盖。
这种情况说明程序肯定有漏洞,并且已被黑客利用并执行成功。如果您使用的是通用程序(如dedecms等),请一定要升级为最新版本;如果您是自己程序,请分析当天web日志,基本都可以找到具体问题。如需帮助,请到管理中心提交工单,我司可收费协助分析程序漏洞情况。并请及时修复程序漏洞,否则还会被黑客利用,造成不必要的损失!
3.如暂时无法修复程序漏洞,可以通过我司提供的安全做临时的安全防范:首先通过文件管理中的“权限设置”功能把整站wwwroot文件设置为只读;然后需要的文件夹设置为写入(比如常见的/cache、/upload等需要写入权限的目录);其次再用“目录保护”功能把这些目录保护起来,使其不能执行脚本语言。具体可参考:https://www.west.cn/faq/list.asp?unid=733 ,若有疑问,可以提交工单。
限制如何解除:
虚拟主机管理-找到主机点击管理-进入主机控制面板点击“入侵监控”可以查看到详情。
根据显示的情况去检查处理程序代码,处理以后点击“清除木马确认”,系统会进行识别验证并解除只读限制。
========================================
如果网站访问仍然提示空间写入存在异常,比如下图所示:
这可能是没有解除成功,或者目录只读,可以点击“目录保护”。
页面下方点击“解除限制”进行解除,如下图所示。
然后到文件管理里面勾选wwwroot目录,点击权限重置目录权限。目录权限重置方法:https://www.west.cn/faq/list.asp?unid=286
若有问题,可以提交工单反馈。