云虚拟主机的网站木马查杀功能会定期对您的Web目录文件进行安全扫描,一旦发现高危的网站挂马文件和网站后门文件,将向您发送安全通知。您可以将扫描出的高危文件进行隔离,提高网站内容的安全性和纯净度。

背景信息

查杀木马功能不适用于所有云虚拟主机,以主机管理控制台实际操作界面为准。

操作步骤

  1. 登录云虚拟主机管理页面
  2. 找到待操作的云虚拟主机,单击对应操作列下的管理
  3. 在左侧导航栏,选择文件管理 > 木马查杀
  4. 木马查杀页面,查看状态列为待处理的文件,确认文件的危险性后,对文件进行相应处理。

    本文以隔离高危文件为示例,即单击文件Admin/Admin_ServerInfo.asp所在行的隔离

    木马查杀

    列表中的主要参数说明,如下表所示。

    参数 说明
    木马文件路径 木马文件所在网站目录的位置。
    更新时间 最后一次扫描到该文件的时间。如果未处理该文件,会持续更新。
    木马类型 目前可识别以下两类恶意文件:
    • Webshell后门文件:关于Webshell文件的概念、入侵原理以及防护方法。更多信息,请参见抵御Webshell入侵
    • 挂马文件:在程序中发现存在挂马的代码,直接删除或将源程序重新上传至云虚拟主机,您也可以咨询程序开发人员直接定位并解决该问题。
    如果识别出您的网站被植入了Webshell文件或者存在挂马文件而导致无法正常访问,可参考以下方法解决:
    • 加强权限管理。建议您将网站的动态文件(例如ASP、PHP等)权限设置为可读可执行(禁止写入),可降低文件被篡改的风险。网站程序的目录用于上传文件时,建议您将目录权限设置为可读可写(禁止脚本执行)。具体操作,请参见设置文件和目录的权限
    • 配置防火墙并开启防火墙策略,防止暴露不必要的服务,以免为黑客提供可利用的条件。更多信息,请参见什么是Web应用防火墙使用教程
      说明
      • WAF的所有版本都支持独享云虚拟主机,直接开通WAF进行配置即可。
      • 共享云虚拟主机由于使用的是共享IP,源站由多个用户共同使用,不建议单独配置WAF。建议您将共享云虚拟主机升级为独享云虚拟主机,具体操作,请参见升级云虚拟主机
    • 对主机进行安全加固。例如,定期更换密码、禁止使用最高权限用户运行程序、使用HTTPS加密访问功能等。
    状态
    • 待处理:文件还没有处理,您可以对此高危文件进行隔离或者忽略。
    • 已隔离:文件处于隔离状态,无法被黑客利用。如果为误隔离,您可以一键恢复。
    • 信任文件:忽略文件后,会将该文件加入白名单,后续不再提醒。
    • 无需处理:该文件已经被手动删除,或者文件被修改。
  5. 在弹出的对话框中, 单击确认
    确认隔离

执行结果

文件隔离成功,如下图所示。 隔离成功

后续步骤

隔离文件后,建议您尽快处理文件,避免影响网站运行。

隔离文件可以提高网站内容的纯净度,但并不能完全解决网络攻击,例如DNS劫持。建议您同时开启HTTPS加密访问功能,更多信息,请参见开启HTTPS加密访问