网站被挂马的原因排查(附处理过程)转载:无忧SEO技术博客

记一次网站被挂马原因排查分析流程。昨天一台服务器被挂马,幸好自己对服务器略有熟悉第一时间把隐藏在网站源码中的木马文件进行处理。相信站长SEO们在日常网站优化过程中经常会遇到网站被黑恶意劫持的问题。网站被挂马怎么处理,如何进行排查呢?本文结合自己的处理流程进行梳理并分享。

1)服务器防御性非常重要

多数站长选择便宜的不可靠的服务器,这往往最容易被入侵攻击。廉价的服务器机房基本上不会开启安全防护功能,入侵者利用漏洞轻松可以进行提权操作。

我本人一直使用大厂的服务器产品,推荐使用阿里云、腾讯云、百度云等,相对来说比小厂有保障些。前些天我的一台阿里云服务器收到安全风险提示短信,第一时间登录阿里云后台,找到云盾系统消息提示发现后门webshell文件,如下图:

后门webshell文件

系统会提供具体的后门文件的路径位置,根据这些信息可以快速定位到网站程序中的PHP木马后门文件。如下图所示:

记一次网站被挂马的原因排查(附处理过程)

一般人还真不太好发现,藏的够深啊 ,还有很强的模仿能力。

这是第二个网页后门文件,命名跟其他图片一样,一般很难发现。下图所示

网页后门webshell文件

我进行了下载方便后面进一步的分析研究。建议立即删除php后门文件。

电脑杀毒软件也进行了查杀报毒

电脑杀毒软件也进行了查杀报毒

2)彻底清查整站程序源码

一般情况下当网站被黑恶意跳转,百分百中招应该做的就是针对网站进行彻底的清查。

具体方法,网站管理面板对站点进行打包下载,电脑本地使用网马查杀软件进行分析。

建议使用 D盾Web查杀(webshell查杀) 工具,如下图:

D盾webshell查杀软件

D盾webshell查杀软件

如果你对源码不了解,请联系你的网站开发人员或者是模板制作人员协助处理。(一般会收取费用)应该第一时间把隐藏的风险文件和后门程序进行剔除。(记得网站原始数据进行备份)

确定处理干净之后的源码重新传到网站主机当中,确保网站正确运行即可。

强化安全操作:

修改网站后台密码的复杂性和长度;

修改服务器管理面板的控制权限;

修改FTP账号密码等信息;

检查服务器的安全日志修补漏洞 ;

购买服务器厂商的安全防护类产品等;

3)分析网站后门Wehshell文件

为了进行研究和学习,我特意把查杀出来的几个后门文件进行分析:如下图

WEBSHELL后门文件

打开其中PHP后门文件查看代码

webshell后门截图

为了大家方便查看,把PHP后门放到本地PHP环境中运行给大家看看后门程序的功能。

webshell截图

密码就是上图的红框标记出来的,进行MD5解密后得到admins

MD5解密操作

入侵者通过自己的后门PHP入口,可以轻松获得你服务器主机的各种权限和操作,如下图:

WEBSHELL后门演示图

吓出一身冷汗!!!

另外一个后门PHP文件登录后的界面和功能

WEBSHELL后门安全图

严重性就不多说了,网站的安全性多么重要啊。做为站长SEO人员一定要及时发现漏洞和后门,及时处理做好防护,后果不堪设想。

4)后续安全终极操作与防护

之前有写过一篇关于虚拟主机安全文章《网站被篡改劫持怎么修复》 有兴趣可以点击进行查看。

我自己使用的是服务器,管理环境面板是宝塔,安装相应的防火墙和系统加固功能来实现。

宝塔面板安全组件功能

提示,宝塔环境面板是目前服务器网站环境最好用的,建议新手服务器环境配置首选 宝塔BT面板。

这里有关使用的文章 BT.CN宝塔面板环境安装流程(图文教程)新手请查看。

相关安全配置功能,在自己的宝塔面板中可以购买开启,有些功能需要购买付费。

AD:宝塔服务器面板,一键全能部署及管理,送你¥3188礼包,点我领取

(Nginx防火墙功能及配置图)

(Nginx防火墙功能及配置图)

(宝塔网站防篡改功能及配置图2)

BT宝塔面板2

(宝塔系统加固功能及配置图3)

BT宝塔面板3

跟我关系好的朋友,或者我的徒弟可以私信我,帮你安装宝塔面板或者商业版本。另外,你有解决服务器安全和网站挂马问题处理需求,都可以咨询我付费解决。QQ3002015859

最后:关于一次服务器入侵后门网马的过程就分享这么多,切记一点,选择好的服务器,及时发现并监控网站安全,不要等到网站问题放大严重后果,百度惩罚流量下滑再处理就为时以晚了。

最最后,希望大家的网站都平安无事,稳定 ,排名节节高。

后门PHP网马文件下载:https://pan.baidu.com/disk/home

本站文章转载无忧SEO技术博客:https://www.ainiseo.com/jianzhan/hosting/5413.html

原创文章,作者:郑州seo,如若转载,请注明出处:http://www.hnanseo.com/2203.html

(0)
上一篇 2019年9月27日
下一篇 2019年10月26日

相关推荐

  • site首页不在第一位什么原因?怎么解决?

    很多时候网站site网址首页不在第一位,不少SEO人员都说是被降权的,其实是太敏感的,site首页不在第一位并不一定就是降权,只是首页的权重并没有内页高,或者首页长时间没更新!如果…

    2017年10月12日
    0
  • 为什么说做SEO网站优化要有品牌意识?

    相信很多朋友在做SEO关键词优化的时候都会选择一些指数大,搜索热度比较高的词来做,为什么呢?因为这些词做上来后可以带来大量的流量,往往会忽略了品牌词的优化! 其实网站品牌词就像人的…

    2017年8月2日
    0
  • 站内推荐阅读模块你是否用了百度推荐?

    百度推荐有些朋友可能还不是那么熟悉,其实百度推荐早些年就有的,只是很少用而已,前两天看了一篇文章,说是试用百度推荐有利于网站的收录及排名,觉得很有道理!一起来看看为什么推荐使用百度…

    2018年3月15日
    0
  • 企业网站优化怎么提升网站排名?

    在当今互联网时代基本每个企业都有自己的官网,用来宣传企业形象及展示公司产品。但是,仅仅这些事不够的,我们还需要对网站优化,让公司形象及产品更好的展现,从而带来客户及盈利。下面郑州S…

    2017年7月18日
    0
  • 站内优化:如何做好网站内部优化

    站内优化:如何做好网站内部优化?相信有很多SEO朋友每天都花费了大量时间来更新站内文章,发布外链,然而排名却并不理想,可还是每天坚持着重复着做!面对这种情况你有想过原因吗?有具体分…

    2017年7月11日
    0
  • wap网站排名优化方法技巧分享

    wap网站排名优化的重要性这里就不多说了,那么wap网站排名优化应该怎么做?其实wap网站排名优化和PC端基本上大致一样,网站的框架、URL精简化、关键词研究、页面关键词的合理布局…

    2017年7月6日
    4
  • Google算法更新的历史大全

    内容:什么是Google算法? Google的算法是一个复杂的系统,用于从搜索索引中检索数据,并立即为查询提供最佳结果。搜索引擎使用算法和众多排名信号的组合来提供通过其搜索引擎结果…

    2019年5月26日
    1
  • 百度算法有哪些?2013-17百度算法大盘点

    百度算法有哪些?网上有很多的介绍,但是看了很多网上关于关于百度算法的介绍,发现整理的百度算法都不齐全,于是郑州SEO就整理的一下近年来百度推出的算法,一起来看看2013-2017百…

    2017年12月24日
    6
  • 情感铺子club:流量站建设操作方法?如何玩转流量站?

    情感铺子club:流量站建设操作方法?如何玩转流量站?这个也是郑州SEO网站优化老赵的一个师兄给分享的情感铺子club,今天老赵把这篇内容分享给大家,包含流量站建设操作方法,流量站…

    2021年6月6日
    2
  • 一份完整的SEO优化方案(仅供参考)

    对于一个SEO网站优化老司机来说,应该都写过SEO优化方案,写份完整的优化方案可能是小菜一碟,但对于SEO新手来说可能就是比较头疼的,对我来说其实也是个头疼的问题,平时最怕的就是写…

    2017年7月1日
    0

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注