云虚拟主机的网站木马查杀功能会定期对您的Web目录文件进行安全扫描,一旦发现高危的网站挂马文件和网站后门文件,将向您发送安全通知。您可以将扫描出的高危文件进行隔离,提高网站内容的安全性和纯净度。本文介绍如何进行网站的木马查杀操作。
操作步骤
查杀木马功能不适用于所有云虚拟主机,以主机管理控制台实际操作界面为准。
- 登录云虚拟主机管理页面。
- 找到待操作的云虚拟主机,单击对应操作列下的管理。
在左侧导航栏,选择。
在木马查杀页面,查看状态列为待处理的文件,确认文件的危险性后,对文件进行相应处理。
本文以隔离高危文件为示例,即单击文件Admin/Admin_ServerInfo.asp对应的操作列下的隔离。
主要参数说明如下表所示。
参数
说明
木马文件路径
木马文件所在网站目录的位置。
更新时间
最后一次扫描到该文件的时间。如果未处理该文件,会持续更新。
木马类型
目前可识别以下两类恶意文件:
Webshell后门文件:关于Webshell文件的概念、入侵原理以及防护方法。更多信息,请参见抵御Webshell入侵。
挂马文件:在程序中发现存在挂马的代码,直接删除或将源程序重新上传至云虚拟主机,您也可以咨询程序开发人员直接定位并解决该问题。
如果识别出您的网站被植入了Webshell文件或者存在挂马文件而导致无法正常访问,可参考以下方法解决:
加强权限管理。建议您将网站的动态文件(例如ASP、PHP等)权限设置为可读可执行(禁止写入),可降低文件被篡改的风险。网站程序的目录用于上传文件时,建议您将目录权限设置为可读可写(禁止脚本执行)。具体操作,请参见设置文件和目录的权限。
配置防火墙并开启防火墙策略,防止暴露不必要的服务,以免为黑客提供可利用的条件。更多信息,请参见什么是Web应用防火墙和使用教程。
说明WAF的所有版本都支持独享云虚拟主机,直接开通WAF进行配置即可。
共享云虚拟主机由于使用的是共享IP,源站由多个用户共同使用,不建议单独配置WAF。建议您将共享云虚拟主机升级为独享云虚拟主机,具体操作,请参见升级云虚拟主机。
对主机进行安全加固。例如,定期更换密码、禁止使用最高权限用户运行程序以及使用HTTPS加密访问功能等。
状态
待处理:文件还没有处理,您可以对此高危文件进行隔离或者忽略。
已隔离:文件处于隔离状态,无法被黑客利用。如果为误隔离,您可以一键恢复。
信任文件:忽略文件后,会将该文件加入白名单,后续不再提醒。
失效:该文件已被手动删除,或者文件已被修改。
在弹出的对话框中, 单击确认。
文件隔离成功后,如下图所示。
重要隔离文件后,建议您尽快处理文件,避免影响网站运行。
隔离文件可以提高网站内容的纯净度,但并不能完全解决网络攻击,例如DNS劫持。建议您同时开启HTTPS加密访问功能,更多信息,请参见开启HTTPS加密访问。
相关文档
网站在运行过程中,会受到各种类型的网络攻击(例如存在漏洞或病毒侵入)导致无法正常使用。更多信息,请参见网站受到网络攻击导致无法正常访问。
如果网站程序内部存在漏洞,网站很容易受到黑客的攻击,建议您提前采取措施防止黑客攻击网站。更多信息,请参见网站管理常见问题。
- 本页导读 (1)