记录一次网站挂马帮同事解决的方案

优质老薛主机推荐:15%终身付款折扣:xwseo15 25%首次付款折扣 : xwseo115 点击下图进入购买

记录一次织梦dedecms网站被挂马的解决方案,前几天,一个之前的同事qq联系我说自己的网站被挂马了,让我帮忙解决,然后通过我的解决网站恢复正常,特此做一个记录,希望大家提高安全意识。对于很多人来讲,我相信都会遇到过就是网站被挂马,那么今天小魏就简单记录分享下关于网站被挂马的解决过程和方案,以及我们在做安全的时候,需要注意哪些细节,那么今天的这个截图就是告诉大家安全无处不在,小公司倒无所谓,但是大公司一旦网站被黑那么将是严重的损失,所以今天就将记录总结如下。

1.网站被挂马的迹象,那就是收录变成了其他的。

织梦网站被挂马快照

2.小魏点开看了下快照,发现居然是娱乐网

网站被挂马娱乐网

3.接下来是具体的聊天的情况。

网站被挂马扫描出webshell文件

4.

网站被挂马扫描出webshell文件

5.

网站被挂马扫描出webshell文件

6.

网站被挂马扫描出webshell文件

7.

网站被挂马扫描出webshell文件

8.

网站被挂马扫描出webshell文件

9.

网站被挂马扫描出webshell文件

10

网站被挂马扫描出webshell文件

11

网站被挂马扫描出webshell文件

12

网站被挂马扫描出webshell文件

13登录后台过于简单。

网站被挂马扫描出webshell文件

14,建议网站备份的文件不要放在根目录,会被恶意扫描。

网站被挂马扫描出webshell文件

15.很多人备份网站数据都会为了压缩成压缩包在根目录导致网站被扫描下载。数据泄露

网站被挂马扫描出webshell文件

16.阿里云会提醒网站挂马的信息。

网站被挂马扫描出webshell文件

17.弱口令,加后台路径过于简单导致的网站被挂马。

网站被挂马扫描出webshell文件

18.修改服务器远程密码。

网站被挂马扫描出webshell文件

19.弱口令是导致网站出问题的很大原因,服务器密码一定要复杂。

网站被挂马扫描出webshell文件

20.

记录一次网站挂马帮同事解决的方案

21.将挂马的文件直接删除。

记录一次网站挂马帮同事解决的方案

22.会员目录成为了挂马的重灾区。

记录一次网站挂马帮同事解决的方案

23.通过发现我们的会员目录是最容易被挂马的地方,所以如果站点不用到会员功能的话,小魏建议直接删除这个目录。

记录一次网站挂马帮同事解决的方案

24.对方的网站使用的是阿里的ecs,阿里直接扫描出木马文件(经过截图发现,容易被挂马的地方就是member会员目录,plus目录等)

记录一次网站挂马帮同事解决的方案

25.网站可以登录了。

记录一次网站挂马帮同事解决的方案

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址