网站被挂马的原因排查(附处理过程)转载:无忧SEO技术博客

记一次网站被挂马原因排查分析流程。昨天一台服务器被挂马,幸好自己对服务器略有熟悉第一时间把隐藏在网站源码中的木马文件进行处理。相信站长SEO们在日常网站优化过程中经常会遇到网站被黑恶意劫持的问题。网站被挂马怎么处理,如何进行排查呢?本文结合自己的处理流程进行梳理并分享。

1)服务器防御性非常重要

多数站长选择便宜的不可靠的服务器,这往往最容易被入侵攻击。廉价的服务器机房基本上不会开启安全防护功能,入侵者利用漏洞轻松可以进行提权操作。

我本人一直使用大厂的服务器产品,推荐使用阿里云、腾讯云、百度云等,相对来说比小厂有保障些。前些天我的一台阿里云服务器收到安全风险提示短信,第一时间登录阿里云后台,找到云盾系统消息提示发现后门webshell文件,如下图:

后门webshell文件

系统会提供具体的后门文件的路径位置,根据这些信息可以快速定位到网站程序中的PHP木马后门文件。如下图所示:

记一次网站被挂马的原因排查(附处理过程)

一般人还真不太好发现,藏的够深啊 ,还有很强的模仿能力。

这是第二个网页后门文件,命名跟其他图片一样,一般很难发现。下图所示

网页后门webshell文件

我进行了下载方便后面进一步的分析研究。建议立即删除php后门文件。

电脑杀毒软件也进行了查杀报毒

电脑杀毒软件也进行了查杀报毒

2)彻底清查整站程序源码

一般情况下当网站被黑恶意跳转,百分百中招应该做的就是针对网站进行彻底的清查。

具体方法,网站管理面板对站点进行打包下载,电脑本地使用网马查杀软件进行分析。

建议使用 D盾Web查杀(webshell查杀) 工具,如下图:

D盾webshell查杀软件

D盾webshell查杀软件

如果你对源码不了解,请联系你的网站开发人员或者是模板制作人员协助处理。(一般会收取费用)应该第一时间把隐藏的风险文件和后门程序进行剔除。(记得网站原始数据进行备份)

确定处理干净之后的源码重新传到网站主机当中,确保网站正确运行即可。

强化安全操作:

修改网站后台密码的复杂性和长度;

修改服务器管理面板的控制权限;

修改FTP账号密码等信息;

检查服务器的安全日志修补漏洞 ;

购买服务器厂商的安全防护类产品等;

3)分析网站后门Wehshell文件

为了进行研究和学习,我特意把查杀出来的几个后门文件进行分析:如下图

WEBSHELL后门文件

打开其中PHP后门文件查看代码

webshell后门截图

为了大家方便查看,把PHP后门放到本地PHP环境中运行给大家看看后门程序的功能。

webshell截图

密码就是上图的红框标记出来的,进行MD5解密后得到admins

MD5解密操作

入侵者通过自己的后门PHP入口,可以轻松获得你服务器主机的各种权限和操作,如下图:

WEBSHELL后门演示图

吓出一身冷汗!!!

另外一个后门PHP文件登录后的界面和功能

WEBSHELL后门安全图

严重性就不多说了,网站的安全性多么重要啊。做为站长SEO人员一定要及时发现漏洞和后门,及时处理做好防护,后果不堪设想。

4)后续安全终极操作与防护

之前有写过一篇关于虚拟主机安全文章《网站被篡改劫持怎么修复》 有兴趣可以点击进行查看。

我自己使用的是服务器,管理环境面板是宝塔,安装相应的防火墙和系统加固功能来实现。

宝塔面板安全组件功能

提示,宝塔环境面板是目前服务器网站环境最好用的,建议新手服务器环境配置首选 宝塔BT面板。

这里有关使用的文章 BT.CN宝塔面板环境安装流程(图文教程)新手请查看。

相关安全配置功能,在自己的宝塔面板中可以购买开启,有些功能需要购买付费。

AD:宝塔服务器面板,一键全能部署及管理,送你¥3188礼包,点我领取

(Nginx防火墙功能及配置图)

(Nginx防火墙功能及配置图)

(宝塔网站防篡改功能及配置图2)

BT宝塔面板2

(宝塔系统加固功能及配置图3)

BT宝塔面板3

跟我关系好的朋友,或者我的徒弟可以私信我,帮你安装宝塔面板或者商业版本。另外,你有解决服务器安全和网站挂马问题处理需求,都可以咨询我付费解决。QQ3002015859

最后:关于一次服务器入侵后门网马的过程就分享这么多,切记一点,选择好的服务器,及时发现并监控网站安全,不要等到网站问题放大严重后果,百度惩罚流量下滑再处理就为时以晚了。

最最后,希望大家的网站都平安无事,稳定 ,排名节节高。

后门PHP网马文件下载:https://pan.baidu.com/disk/home

本站文章转载无忧SEO技术博客:https://www.ainiseo.com/jianzhan/hosting/5413.html

原创文章,作者:郑州seo,如若转载,请注明出处:http://www.hnanseo.com/2203.html

(0)
上一篇 2019年9月27日
下一篇 2019年10月26日

相关推荐

  • SEO优化效果不理想如何提高SEO优化效果

    SEO优化效果不理想怎么办?都说SEO效果不好,好多公司不做SEO优化了,其实很多公司也有在做SEO优化,也招了专职SEO人员来操作,但是SEO效果并不理想,其实SEO优化相对百度…

    2021年12月8日
    1
  • 快排对网站有没有影响?会K站吗?

    有个郑州做SEO的朋友问我做快排对网站有没有影响?做快排会不会被K站?这里给大家统一回复一下,省的以后还有人有这方面的疑问!其实快排是一种辅助排名的一种手段(也可以说是作弊手段),…

    2019年3月26日
    1
  • 2018郑州SEO优化将何去何从?

    2018SEO优化将何去何从?在以往的SEO优化里面重点以SEO为主,也有很多做的不到位的地方。我们需要将视野提高不能只站在seo的角度去做优化,不能单单只关注排名与流量,需要做更…

    2018年2月21日
    4
  • 「SEO外链建设」SEO外链优化策略

    不记得什么时候,经常听到有人说SEO外链操作没用了,反正不管有没有用,岑辉宇依然每天坚持给自己的博客发布外链,效果的话仁者见仁智者见智了。很多人觉得发布外链没有用的原因,可能是因为…

    2018年3月11日
    0
  • 百度算法有哪些?2013-17百度算法大盘点

    百度算法有哪些?网上有很多的介绍,但是看了很多网上关于关于百度算法的介绍,发现整理的百度算法都不齐全,于是郑州SEO就整理的一下近年来百度推出的算法,一起来看看2013-2017百…

    2017年12月24日
    6
  • 网站安全防护工作:网站安全防护方法与措施

      网站安全防护工作:网站安全防护方法措施,我们在做网站的时候经常忽视网站的安全。其实,网站的安全问题并不是一个小问题。不要忽视。如果你的网站排名很好,你应该做好网站的安全保护工作…

    2019年12月13日
    3
  • SEO优化:网站首页关键词布局

    网站首页关键词布局一般在页面头尾布局一下即可。没有过多要求。那么我们重点布局的位置就是:  一、首页TDK 首页TDK是重点布局的位置。除了概括主要意思,一定要融入要做的关键词。 …

    2017年7月30日
    0
  • 谈谈一个新人学习SEO过程和郑州面试经历

    我大学学的是会计专业,做Seo之前都是做与会计相关的工作,两年来自身处于一个高不成低不就阶段,我想摆脱,就从自己开始。过年的时候我辞去了我的工作,转身投入到Seo学习中。之前听过身…

    2018年3月28日
    3
  • 忘记wordpress登录密码没法邮件找回怎么办?

    一直都是浏览器自动保存的密码,登录郑州SEO博客很久没有输入密码了,今天不知道怎么的,突然让输入密码了,试了好几次都不行,本来通过邮件找回密码非常简单省事,但是服务器不支持邮件发送…

    2018年11月5日
    1
  • 许昌SEO培训:细节决定网站优化的成败!

      SEO细节决定成败 在做SEO中的人们中,大家也许都知道:内容为王,外链为皇,这个道理。但是,对于很多新手的SEO人员而言,他们认为,做好SEO的关键就是不停的发文章,发外链。…

    2018年4月12日
    0

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注