免责声明: 本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。

问题描述

收到阿里云云安全中心发送的有关网站存在后门程序的告警短信或邮件。

问题原因

网站被黑客入侵。

解决方案

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

当您收到阿里云云安全中心发送的有关网站存在后门程序的告警短信或邮件时,说明您的服务器已经被黑客入侵,并被植入后门程序,黑客可以操作您的网站或数据库数据。此时,您可以参考下列步骤进行处理:

  1. 登录云安全中心的管理控制台
  2. 查看告警详情并通过文件隔离箱对后门程序的文件进行隔离。详情请参见查看和处理告警事件
  3. 关于具体的入侵原因,请参见下列文档进一步排查。否则,黑客还是会通过该漏洞进行入侵。
    注:建议您使用阿里云安全管家服务对服务器进行全面的安全检测,排查漏洞并删除木马。

适用于

  • 云服务器 ECS
  • 云安全中心

如果您的问题仍未解决,您可以在阿里云社区免费咨询,或提交工单联系阿里云技术支持。