文档

查杀木马

更新时间:

云虚拟主机的网站木马查杀功能会定期对您的Web目录文件进行安全扫描,一旦发现高危的网站挂马文件和网站后门文件,将向您发送安全通知。您可以将扫描出的高危文件进行隔离,提高网站内容的安全性和纯净度。本文介绍如何进行网站的木马查杀操作。

操作步骤

说明

查杀木马功能不适用于所有云虚拟主机,以主机管理控制台实际操作界面为准。

  1. 登录云虚拟主机管理页面
  2. 找到待操作的云虚拟主机,单击对应操作列下的管理
  3. 在左侧导航栏,选择文件管理 > 木马查杀

  4. 木马查杀页面,查看状态列为待处理的文件,确认文件的危险性后,对文件进行相应处理。

    本文以隔离高危文件为示例,即单击文件Admin/Admin_ServerInfo.asp对应的操作列下的隔离

    木马查杀

    主要参数说明如下表所示。

    参数

    说明

    木马文件路径

    木马文件所在网站目录的位置。

    更新时间

    最后一次扫描到该文件的时间。如果未处理该文件,会持续更新。

    木马类型

    目前可识别以下两类恶意文件:

    • Webshell后门文件:关于Webshell文件的概念、入侵原理以及防护方法。更多信息,请参见抵御Webshell入侵

    • 挂马文件:在程序中发现存在挂马的代码,直接删除或将源程序重新上传至云虚拟主机,您也可以咨询程序开发人员直接定位并解决该问题。

    如果识别出您的网站被植入了Webshell文件或者存在挂马文件而导致无法正常访问,可参考以下方法解决:

    • 加强权限管理。建议您将网站的动态文件(例如ASP、PHP等)权限设置为可读可执行(禁止写入),可降低文件被篡改的风险。网站程序的目录用于上传文件时,建议您将目录权限设置为可读可写(禁止脚本执行)。具体操作,请参见设置文件和目录的权限

    • 配置防火墙并开启防火墙策略,防止暴露不必要的服务,以免为黑客提供可利用的条件。更多信息,请参见什么是Web应用防火墙使用教程

      说明
      • WAF的所有版本都支持独享云虚拟主机,直接开通WAF进行配置即可。

      • 共享云虚拟主机由于使用的是共享IP,源站由多个用户共同使用,不建议单独配置WAF。建议您将共享云虚拟主机升级为独享云虚拟主机,具体操作,请参见升级云虚拟主机

    • 对主机进行安全加固。例如,定期更换密码、禁止使用最高权限用户运行程序以及使用HTTPS加密访问功能等。

    状态

    • 待处理:文件还没有处理,您可以对此高危文件进行隔离或者忽略。

    • 已隔离:文件处于隔离状态,无法被黑客利用。如果为误隔离,您可以一键恢复。

    • 信任文件:忽略文件后,会将该文件加入白名单,后续不再提醒。

    • 失效:该文件已被手动删除,或者文件已被修改。

  5. 在弹出的对话框中, 单击确认

    确认隔离

    文件隔离成功后,如下图所示。

    隔离成功

    重要
    • 隔离文件后,建议您尽快处理文件,避免影响网站运行。

    • 隔离文件可以提高网站内容的纯净度,但并不能完全解决网络攻击,例如DNS劫持。建议您同时开启HTTPS加密访问功能,更多信息,请参见开启HTTPS加密访问

相关文档

  • 网站在运行过程中,会受到各种类型的网络攻击(例如存在漏洞或病毒侵入)导致无法正常使用。更多信息,请参见网站受到网络攻击导致无法正常访问

  • 如果网站程序内部存在漏洞,网站很容易受到黑客的攻击,建议您提前采取措施防止黑客攻击网站。更多信息,请参见网站管理常见问题