如何解决网站服务被入侵Webshell文件

概述

详细信息

1. 配置防火墙并开启防火墙策略，防止暴露不必要的服务，以免为黑客提供可利用的条件。
2. 对服务器进行安全加固，例如关闭远程桌面功能、定期更换密码、禁止使用最高权限用户运行程序、使用HTTPS加密协议等。
3. 加强权限管理，对敏感目录进行权限设置，限制上传目录和脚本的执行权限，不允许配置执行权限等。
4. 安装Webshell检测工具，发现不良的检测结果后，立即进行隔离查杀，并排查程序存在的漏洞，及时修补漏洞。
5. 您可以通过应急响应服务人工界入，协助排查漏洞及入侵原因，同时可以选用阿里云商业Web应用防火墙进行防御，降低被入侵的机率。

适用于

• 云服务器 ECS