如何解决网站服务被入侵Webshell文件

    如何解决网站服务被入侵Webshell文件

    贡献者:

    元芳啊

     · 

    更新时间:2019-01-03 17:56:15

    提示: 这是一篇由阿里云ACE开发者(Alibaba Cloud Engineer)贡献,针对特定用户问题发布的文章。文档的内容以原稿呈现,阿里云对于文档内容不做任何形式的承诺。阿里云有权在未经通知的情形下对文档内容做出任何形式的修改。
    ★ 我的收藏
    本页目录

    概述

    本文主要介绍如何解决网站服务被入侵Webshell文件。

    详细信息

    网站服务被入侵Webshell文件,您可参考如下几种解决方法。
    1. 配置防火墙并开启防火墙策略,防止暴露不必要的服务,以免为黑客提供可利用的条件。
    2. 对服务器进行安全加固例如关闭远程桌面功能、定期更换密码、禁止使用最高权限用户运行程序、使用HTTPS加密协议等。
    3. 加强权限管理,对敏感目录进行权限设置,限制上传目录和脚本的执行权限,不允许配置执行权限等。
    4. 安装Webshell检测工具,发现不良的检测结果后,立即进行隔离查杀,并排查程序存在的漏洞,及时修补漏洞。
    5. 您可以通过应急响应服务人工界入,协助排查漏洞及入侵原因,同时可以选用阿里云商业Web应用防火墙进行防御,降低被入侵的机率。

    适用于

    • 云服务器 ECS
    ACE 元芳啊

    • 13

      发布KB

    • 10527

      回答问题

    • 6

      粉丝数