网站被系统入侵监控扫描到木马以后如何恢复网站我司虚拟主机有入侵监控功能,能检测到网站被黑客入侵篡改,进而进行实时保护。 如何处理: 1.如果是上传的webshell病毒木马文件,系统已经自动改名为.bak后缀文件,您请核实后可以直接删除。 2.如果是在原有正常文件写入了挂马内容,请核对原始文件清理掉写入的挂马内容,或者用原始文件覆盖。 这种情况说明程序肯定有漏洞,并且已被黑客利用并执行成功。如果您使用的是通用程序(如dedecms等),请一定要升级为最新版本;如果您是自己程序,请分析当天web日志,基本都可以找到具体问题。如需帮助,请到管理中心提交工单,我司可收费协助分析程序漏洞情况。并请及时修复程序漏洞,否则还会被黑客利用,造成不必要的损失! 3.如暂时无法修复程序漏洞,可以通过我司提供的安全做临时的安全防范:首先通过文件管理中的“权限设置”功能把整站wwwroot文件设置为只读;然后需要的文件夹设置为写入(比如常见的/cache、/upload等需要写入权限的目录);其次再用“目录保护”功能把这些目录保护起来,使其不能执行脚本语言。具体可参考:https://www.west.cn/faq/list.asp?unid=733 ,若有疑问,可以提交工单。 限制如何解除: 虚拟主机管理-找到主机点击管理-进入主机控制面板点击“入侵监控”可以查看到详情。 根据显示的情况去检查处理程序代码,处理以后点击“清除木马确认”,系统会进行识别验证并解除只读限制。 ======================================== 如果网站访问仍然提示空间写入存在异常,比如下图所示: 这可能是没有解除成功,或者目录只读,可以点击“目录保护”。 页面下方点击“解除限制”进行解除,如下图所示。 然后到文件管理里面勾选wwwroot目录,点击权限重置目录权限。目录权限重置方法:https://www.west.cn/faq/list.asp?unid=286 若有问题,可以提交工单反馈。
|
|||||
>> 相关文章 | |||||
© 2024 365.hk 版权所有,保留所有权利