阿里云发现后门webshell,怎么处理,怎么解决?

当收到如下阿里云通知邮件时,大部分管理员都会心里一惊吧!出现Webshell,大概是网站被入侵了。

复制代码
尊敬的 xxx@aliyun.com:  
云盾云安全中心检测到您的服务器:47.108.x.xx(xx机)出现了紧急安全事件:发现后门(Webshell)文件。 
您可以登录云安全中心控制台-安全告警查看详情和处理。

网站出现Webshell,怎么处理呢?

首先到阿里云云盾安全中心,查看该文件详细情况,如果确认是网页木马(即Webshell),先删除掉此文件。

再使用专业的木马查杀软件(免费软件有"护卫神.云查杀系统"),全面查杀一次网站,找出其他网页木马和后门。

我们除了治标,还应该治本。没有一家杀毒软件敢说自己有100%的查杀率。同时只靠杀毒软件无法拦截黑客再次入侵。黑客也可以对Webshell进行变种,让杀毒软件无法识别。

要治本有两种办法,一是修复网站漏洞,二是使用防篡改保护。

修复网站漏洞难度非常大,而且修复过程中可能出现新的漏洞,从各类CMS不断爆出各种新漏洞可以窥视一二。

使用防篡改保护成了拦截Webshell的必然选择。只要防篡改规则设置得好,即使网站存在漏洞,黑客也没法上传Webshell。我们可以使用《护卫神.防入侵系统》的"CMS篡改防护",一键设置网站防篡改策略(如下图一),只需要选择网站路径、安全模板、后台地址,就可以一键添加篡改防护规则了,是不是非常简单,而且还没有副作用。(直接对全站做防篡改保护,有非常大的副作用,可能导致网站无法正常使用)

温馨提示:安全模板是根据网站程序而定的,如果没有与您网站匹配的模板,可联系护卫神工程师免费添加!

(图一:一键添加网站篡改防护规则)

当有黑客上传网页木马时,拦截效果如下图二。完全不依赖病毒库,100%有效拦截上传 Webshell。

(图二:拦截黑客上传Webshell)

原文: 阿里云发现后门webshell,怎么处理,怎么解决?

相关推荐
Clownseven3 小时前
云市场周报 (2025.08.06):腾讯云开学季、阿里云OSS降价及市场格局分析
阿里云·云计算·腾讯云
记得开心一点嘛3 小时前
实名认证 —— 腾讯云驾驶证识别接口
云计算·腾讯云
记得开心一点嘛4 小时前
实名认证 —— 腾讯云身份证认证接口
云计算·腾讯云
nangonghen5 小时前
阿里云polardb-x 2.0迁移至华为云taurusdb
阿里云·polardb·taurusdb
我是小bā吖8 小时前
使用阿里云服务器部署dify实战
服务器·阿里云·dify
极客奇点9 小时前
存储成本深度优化:冷热分层与生命周期管理——从视频平台年省200万实践解析智能存储架构
阿里云·架构·降本增效·云存储·云成本优化
Johny_Zhao9 小时前
SeaTunnel的搭建部署以及测试
linux·网络·网络安全·信息安全·kubernetes·云计算·containerd·devops·seatunnel·系统运维
云和数据.ChenGuang13 小时前
envFrom 是一个 列表类型字段bug
大数据·云原生·容器·kubernetes·云计算·bug
Elastic 中国社区官方博客14 小时前
升级 Elasticsearch 到新的 AWS Java SDK
java·大数据·elasticsearch·搜索引擎·云计算·全文检索·aws
AOwhisky17 小时前
云计算一阶段Ⅱ——12. SELinux 加固 Linux 安全
linux·安全·云计算