帝国网络服务有限公司专注中小企业全网营销、SEO推广需求,解决品牌曝光产品推广难题,
终会赢得SEM&SEO外包企业选择与信任。
当前位置:首页 > 网站源码>断根!网站被入侵挂马解决方案(宝塔面板网站被挂马怎么办?)

断根!网站被入侵挂马解决方案(宝塔面板网站被挂马怎么办?)

来源:SEO官网发表时间:2022-03-30浏览:10
下一篇:返回列表
每年被入侵的网站不计其数,而让站长们最揪心的是网站屡遭挂马,那如何来解决网站被入侵挂马呢?帝国SEO公司小编不仅教大家解决宝塔面板的网站被挂马,而且还教你怎么断根源。


今天小编为大家演示的环境如下:

Linux centos

宝塔面板

PHP 7.3

PHP的CMS程序

只要环境符合以上四点,那么你可以参考一下被挂马的解决方案

网站被入侵挂马解决方案
一、找出被入侵的方式

1、普通的站长要找出被入侵的方式相当难,因为本身对网络安全就一脸懵逼,浑然不知,且宝塔面板本身的防火墙可能也防御不了。

2、当遇到这类问题时,可以针对所用的CMS程序到官网或搜索引擎上搜索,查看哪个文件是否存在什么漏洞,当遇到有问题的文件时,该删就不要犹豫,不能删的就要限制权限(所有操作都应当备份好完整源码,出错时再还原)。

3、查看宝塔面板上的网站日志,也可以查出网站被入侵的路径,针对该路径下的文件做控制。

帝国SEO小编提醒大家:网站根目录不要存放任何网站、数据库备份文件,包括其他RAR ZIP SQL等格式的压缩包。

二、找出被植入的木马

1、建议各位备份好源码并下载到本地电脑,然后用“D盾防火墙”进行扫描网站源码是否存在木马,如果有发现木马 软件会提示。

2、清理所有被挂马的PHP、HTML页面,保持网页恢复到正常的代码;

三、重新打包源码并上传服务

1、重新打包源码,并且上传服务器。

2、修改服务器密码

3、修改Mysql密码

4、修改宝塔面板账号、密码

5、修改宝塔登录路径

提醒:本人一般不提倡开通21端口,也就是FTP功能,因为该功能极为容易被破解。服务器的各种端口用得到的就保留,用不到的就把它封掉。

四、安装 openrasp管理器 预防再次挂马及防止木马生效

1、在宝塔面板 软件商店 处搜索 openrasp管理器,并且安装


2、安装openrasp管理器后,针对所使用的PHP版本进行开启即可。


注意:当网站出现其他正常操作无法进行时,应当第一时间考虑到是openrasp拦截,则需要临时把它关掉。

此操作可以抵挡80%以上的木马拦截,黑客入侵后植入不了木马,他自然也不能进行挂马操作,如果你仍然无法解决网站被挂马问题或断其根源,请联系帝国SEO站长协助。