10秒后自動(dòng)關(guān)閉
阿里云發(fā)現(xiàn)后門webshell,怎么處理,怎么解決?

當(dāng)收到如下阿里云通知郵件時(shí),大部分管理員都會(huì)心里一驚吧!出現(xiàn)Webshell,大概是網(wǎng)站被入侵了。

尊敬的 xxx@aliyun.com:  
云盾云安全中心檢測(cè)到您的服務(wù)器:47.108.x.xx(xx機(jī))出現(xiàn)了緊急安全事件:發(fā)現(xiàn)后門(Webshell)文件。 
您可以登錄云安全中心控制臺(tái)-安全告警查看詳情和處理。


網(wǎng)站出現(xiàn)Webshell,怎么處理呢?

首先到阿里云云盾安全中心,查看該文件詳細(xì)情況,如果確認(rèn)是網(wǎng)頁木馬(即Webshell),先刪除掉此文件。

再使用專業(yè)的木馬查殺軟件(免費(fèi)軟件有“護(hù)衛(wèi)神.云查殺系統(tǒng)”),全面查殺一次網(wǎng)站,找出其他網(wǎng)頁木馬和后門。


我們除了治標(biāo),還應(yīng)該治本。沒有一家殺毒軟件敢說自己有100%的查殺率。同時(shí)只靠殺毒軟件無法攔截黑客再次入侵。黑客也可以對(duì)Webshell進(jìn)行變種,讓殺毒軟件無法識(shí)別。


要治本有兩種辦法,一是修復(fù)網(wǎng)站漏洞,二是使用防篡改保護(hù)。

修復(fù)網(wǎng)站漏洞難度非常大,而且修復(fù)過程中可能出現(xiàn)新的漏洞,從各類CMS不斷爆出各種新漏洞可以窺視一二。


使用防篡改保護(hù)成了攔截Webshell的必然選擇。只要防篡改規(guī)則設(shè)置得好,即使網(wǎng)站存在漏洞,黑客也沒法上傳Webshell。我們可以使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》的“CMS篡改防護(hù)”,一鍵設(shè)置網(wǎng)站防篡改策略(如下圖一),只需要選擇網(wǎng)站路徑、安全模板、后臺(tái)地址,就可以一鍵添加篡改防護(hù)規(guī)則了,是不是非常簡(jiǎn)單,而且還沒有副作用。(直接對(duì)全站做防篡改保護(hù),有非常大的副作用,可能導(dǎo)致網(wǎng)站無法正常使用)


溫馨提示:安全模板是根據(jù)網(wǎng)站程序而定的,如果沒有與您網(wǎng)站匹配的模板,可聯(lián)系護(hù)衛(wèi)神工程師免費(fèi)添加!


 一鍵添加網(wǎng)站篡改防護(hù)規(guī)則

(圖一:一鍵添加網(wǎng)站篡改防護(hù)規(guī)則)



當(dāng)有黑客上傳網(wǎng)頁木馬時(shí),攔截效果如下圖二。完全不依賴病毒庫(kù),100%有效攔截上傳 Webshell。

 攔截黑客上傳Webshell

(圖二:攔截黑客上傳Webshell)