阿里云发现后门webshell,怎么处理,怎么解决?

当收到如下阿里云通知邮件时,大部分管理员都会心里一惊吧!出现Webshell,大概是网站被入侵了。

复制代码
尊敬的 xxx@aliyun.com:  
云盾云安全中心检测到您的服务器:47.108.x.xx(xx机)出现了紧急安全事件:发现后门(Webshell)文件。 
您可以登录云安全中心控制台-安全告警查看详情和处理。

网站出现Webshell,怎么处理呢?

首先到阿里云云盾安全中心,查看该文件详细情况,如果确认是网页木马(即Webshell),先删除掉此文件。

再使用专业的木马查杀软件(免费软件有"护卫神.云查杀系统"),全面查杀一次网站,找出其他网页木马和后门。

我们除了治标,还应该治本。没有一家杀毒软件敢说自己有100%的查杀率。同时只靠杀毒软件无法拦截黑客再次入侵。黑客也可以对Webshell进行变种,让杀毒软件无法识别。

要治本有两种办法,一是修复网站漏洞,二是使用防篡改保护。

修复网站漏洞难度非常大,而且修复过程中可能出现新的漏洞,从各类CMS不断爆出各种新漏洞可以窥视一二。

使用防篡改保护成了拦截Webshell的必然选择。只要防篡改规则设置得好,即使网站存在漏洞,黑客也没法上传Webshell。我们可以使用《护卫神.防入侵系统》的"CMS篡改防护",一键设置网站防篡改策略(如下图一),只需要选择网站路径、安全模板、后台地址,就可以一键添加篡改防护规则了,是不是非常简单,而且还没有副作用。(直接对全站做防篡改保护,有非常大的副作用,可能导致网站无法正常使用)

温馨提示:安全模板是根据网站程序而定的,如果没有与您网站匹配的模板,可联系护卫神工程师免费添加!

(图一:一键添加网站篡改防护规则)

当有黑客上传网页木马时,拦截效果如下图二。完全不依赖病毒库,100%有效拦截上传 Webshell。

(图二:拦截黑客上传Webshell)

原文: 阿里云发现后门webshell,怎么处理,怎么解决?

相关推荐
diablobaal10 小时前
云计算学习100天-第31天
学习·云计算
腾讯云开发者16 小时前
腾讯云 MCP 场景征集计划 | 你的方案,正在定义开发新范式
云计算·腾讯云
杏花春雨江南16 小时前
腾讯云 CVM 上的 SpringBoot 应用避免非法访问
spring boot·云计算·腾讯云
Mar1f18 小时前
阿里云百炼智能体连接云数据库实践(DMS MCP)
数据库·人工智能·mysql·阿里云·oracle
艾小米18 小时前
AWS申请增加弹性IP配额流程
云计算·aws
观测云1 天前
阿里云 ECS 可观测性最佳实践
阿里云·云计算
chenglin0161 天前
阿里云——云存储与数据库服务
数据库·阿里云·云计算
似水流年 光阴已逝1 天前
腾讯云重保流程详解:从预案到复盘的全周期安全防护
安全·云计算·腾讯云
The_Second_Coming1 天前
最小化 CentOS 模板虚拟机安装与配置
linux·运维·服务器·学习·centos·云计算