我的网站又被挂马了怎么解决?

我的网站又被挂马了怎么解决?,第1张

1、扫描挂马的目录

扫描后将挂马文件删除,挂马文件会篡改页面内容,如果是生成文件则需要进行重新生成,如果是静态非生成文件,则需要把备份文件还原回去,如果没有备份文件我们则需要进行代码重新编辑删除被挂马篡改的部分内容。

2、程序目录查看修改时间

利用软件筛选出的挂马文件不一定是全部的文件,部分文件隐藏的比较深,这时候需要进行手动点开我们网站程序目录进行修改时间查看,一般日期比较不一致的都有可能是挂马文件的变形,这时候我们可以针对性的查看进行删除。

3、将网站安全加固

网站挂马清除后一定要记得将网站安全加固,首先文件用户权限是一个非常重要的操作,对于不需要进行写入修改的文件权限我们要进行文件权限修改为只读。

4、修复网站漏洞

很多网站经常采用别人的模板来建站或者是后台可能是市面上流传的一些通用后台例如织梦后台,帝国后台等等都可能纯在版本漏洞,建议升级到最新版。

5、网站上传审计

很多网站都有注册发帖功能,而很多都是通过这个漏洞进行上传篡改挂马文件,所以我们的网站在上传的这块功能上如果不是必须可以进行删除,或者对其发布上传的权限另外归档权限确保不会影响到本身网站。

一、挂马前的安全措施

A、改更默认管理目录dede,改的越复杂也好。

B、检查install目录里是否存在install.lock文件。有用户没给install目录写权限导致安装的时候没有生成lock文件。在安装完成后可整个删除intstall目录。

C、关注后台更新通知,检查是否打上最新dedeCMS补丁

D、服务器web目录权限设置有条件的用户把DedeCms中 data、templets、uploads、html、special、images、install目录设置为不允许执行脚本,其它目录禁止写入,系统将更安全。

E、建议到官方下载程序F、服务器安全措施(以windows2003系统为例)

1、更新系统补丁到最新的,并打开自动更新

2、安装杀毒软件,更新病毒库到最新,并打开自动更新

3、打开系统自带的防火墙,开放应用中的端口,以过滤不必要的端口访问

4、打开tcp/ip安全策略,开放应用中的端口,以过滤不必要的端口访问

5、打开用户与用户组管理,添加IUSR用户对应不同WEB站点,以便分权限管理减少因一站点被黑带来的权限危机

6、针对不同的WEB目录设置不同的权限例:WebSiteA目录对应权限一般为system/administrators完全权限 IUSR_websiteA只读权限WebsiteA下面的子目录根据DedeCMS程序的需求分配IUSR_websiteA的写入运行权限,详见上面b点目录权限说明

7、不要在服务器上安装不明来路的软件

9、建议不要安装ServU FTP软件,换用其它的FTP软件,更改FTP端口,用户密码不要太简单

10、如果不需要请尽量关闭服务应用的远程访问功能,如mysql user的远程访问

11、针对上面一点,可以运用本地安全策略功能,设置允许访问IP。

12、运用本地安全策略,还可以有效拒绝CC攻击,过滤来源IP的访问。

13、服务器上各项服务应用注意及时更新补丁,如mssql切记打补丁,而且要使用正版的,没条件的也要使用正规的复制版本14、服务器上的各项应用如:IIS配置、mysql配置,请搜索百度谷歌这方面的安全应用的专题,加强内功是很重要的。

15、开启IIS的访问日志记录

二、挂马后的安全检查必要时关闭网站进入一步步排查。

A、进DedeCMS管理后台检查是否有新补丁或安全提醒没有及时更新。

B、检查源文件中是否有相应木马病毒代码,以确认是否为ARP攻击arp攻击表现:程序文件毫无异动,攻击是采用欺骗目标网关以达到欺骗用户端的效果,实现用户端访问网站加载木马的目的。

arp攻击防范:对服务器加装防arp攻击类的软件及其它应对措施,或联系您的IDC服务商。

C、检查目录权限,详见第一大点里的安全措施。

D、检查FTP里的每一个目录,查找最近被修改过的可疑文件。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/49949.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-25
下一篇2023-02-25

发表评论

登录后才能评论

评论列表(0条)

    保存