网站被系统入侵监控扫描到木马以后如何恢复网站

我司虚拟主机有入侵监控功能,能检测到网站被黑客入侵篡改,进而进行实时保护。


如何处理:


1.如果是上传的webshell病毒木马文件,系统已经自动改名为.bak后缀文件,您请核实后可以直接删除。

2.如果是在原有正常文件写入了挂马内容,请核对原始文件清理掉写入的挂马内容,或者用原始文件覆盖。

这种情况说明程序肯定有漏洞,并且已被黑客利用并执行成功。如果您使用的是通用程序(如dedecms等),请一定要升级为最新版本;如果您是自己程序,请分析当天web日志,基本都可以找到具体问题。如需帮助,请到管理中心提交工单,我司可收费协助分析程序漏洞情况。并请及时修复程序漏洞,否则还会被黑客利用,造成不必要的损失!

3.如暂时无法修复程序漏洞,可以通过我司提供的安全做临时的安全防范:首先通过文件管理中的“权限设置”功能把整站wwwroot文件设置为只读;然后需要的文件夹设置为写入(比如常见的/cache、/upload等需要写入权限的目录);其次再用“目录保护”功能把这些目录保护起来,使其不能执行脚本语言。具体可参考:https://www.west.cn/faq/list.asp?unid=733  ,若有疑问,可以提交工单。


限制如何解除:

虚拟主机管理-找到主机点击管理-进入主机控制面板点击“入侵监控”可以查看到详情。

image.png

image.png



根据显示的情况去检查处理程序代码,处理以后点击“清除木马确认”,系统会进行识别验证并解除只读限制


========================================

如果网站访问仍然提示空间写入存在异常,比如下图所示:

image.png

image.png

可能是没有解除成功,或者目录只读,可以点击“目录保护”。

image.png

页面下方点击“解除限制”进行解除,如下图所示。

image.png

然后到文件管理里面勾选wwwroot目录,点击权限重置目录权限。目录权限重置方法:https://www.west.cn/faq/list.asp?unid=286 


若有问题,可以提交工单反馈。


编辑:西部数码
日期:2024-02-29

收藏 】 【 打印 】   
您可对文档进行评分哟~

勾选遇到的问题提交给我们,收到反馈后保证及时修正更新!

提交反馈需要先登陆会员帐号

上一篇:一键开通幻兽帕鲁游戏联机服务器
下一篇:脚本一键安装幻兽帕鲁游戏服务器-Ubuntu/Debian
若文档内容对您没有帮助,不能解决问题? 您还可以 咨询在线客服提交工单搜索常见问题 ,我们将竭诚为您服务。
  >> 相关文章
 
分享至:
Top

24小时客服热线

400-028-****

028-6277****

抱歉,午餐时间暂时无法接听您的电话,建议您提交工单或13:00以后再电话咨询,谢谢!

抱歉,当前是午餐时间,请在13:00以后咨询。若有网站打不开、网络中断等紧急问题请致电028-62778877-7