当前位置:论坛首页 > Linux面板 > 求助

【已完成】服务器被挂马,删除后又被挂,请问如何防范

发表在 Linux面板2022-11-8 10:36 [复制链接] 2 6671

服务器上有几十个网站项目,被挂马的都是一些老项目,有tp5写的,有php代码直接写在html中的。

最*阿里云提示有200多个webshell后门文件,有的项目中的文件也被删除了,导致网站无法访问。

删除后第二天又有更多的后门文件被添加,删不尽也不治本。还害怕惹怒了攻击者,更加变本加厉。

请问各位网友如何防范?

请问宝塔运维如何根治?

看了几个插件,NGINX防火墙、防篡改,哪些可以做到彻底防住?

8.png
7.png
6.png
5.png
4.png
3.png
2.png
1.png

8.png
1.png
2.png
3.png
4.png
5.png
6.png
7.png
使用道具 举报 只看该作者 回复
发表于 2022-11-8 10:44:07 | 显示全部楼层
您好,如果是网站被挂马,请检查网站程序源码是否有其他漏洞导致的。
就算您开了防跨站、其他防护软件,只要被提权到服务器权限,或者通过程序
漏洞、后门进行篡改,建议您找安全技术这块进行排查。
使用道具 举报 回复 支持 反对
发表于 2022-11-8 19:51:13 | 显示全部楼层
你是永久版授权吗,装防火墙,服务器防火了吗
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表