云虛擬主機的網站木馬查殺功能會定期對您的Web目錄文件進行安全掃描,一旦發現高危的網站掛馬文件和網站后門文件,將向您發送安全通知。您可以將掃描出的高危文件進行隔離,提高網站內容的安全性和純凈度。本文介紹如何進行網站的木馬查殺操作。
操作步驟
查殺木馬功能不適用于所有云虛擬主機,以主機管理控制臺實際操作界面為準。
- 登錄云虛擬主機管理頁面。
- 找到待操作的云虛擬主機,單擊對應操作列下的管理。
在左側導航欄,選擇。
在木馬查殺頁面,查看狀態列為待處理的文件,確認文件的危險性后,對文件進行相應處理。
本文以隔離高危文件為示例,即單擊文件Admin/Admin_ServerInfo.asp對應的操作列下的隔離。
主要參數說明如下表所示。
參數
說明
木馬文件路徑
木馬文件所在網站目錄的位置。
更新時間
最后一次掃描到該文件的時間。如果未處理該文件,會持續更新。
木馬類型
目前可識別以下兩類惡意文件:
Webshell后門文件:關于Webshell文件的概念、入侵原理以及防護方法。更多信息,請參見抵御Webshell入侵。
掛馬文件:在程序中發現存在掛馬的代碼,直接刪除或將源程序重新上傳至云虛擬主機,您也可以咨詢程序開發人員直接定位并解決該問題。
如果識別出您的網站被植入了Webshell文件或者存在掛馬文件而導致無法正常訪問,可參考以下方法解決:
加強權限管理。建議您將網站的動態文件(例如ASP、PHP等)權限設置為可讀可執行(禁止寫入),可降低文件被篡改的風險。網站程序的目錄用于上傳文件時,建議您將目錄權限設置為可讀可寫(禁止腳本執行)。具體操作,請參見設置文件和目錄的權限。
配置防火墻并開啟防火墻策略,防止暴露不必要的服務,以免為黑客提供可利用的條件。更多信息,請參見什么是Web應用防火墻和使用教程。
說明WAF的所有版本都支持獨享云虛擬主機,直接開通WAF進行配置即可。
共享云虛擬主機由于使用的是共享IP,源站由多個用戶共同使用,不建議單獨配置WAF。建議您將共享云虛擬主機升級為獨享云虛擬主機,具體操作,請參見升級云虛擬主機。
對主機進行安全加固。例如,定期更換密碼、禁止使用最高權限用戶運行程序以及使用HTTPS加密訪問功能等。
狀態
待處理:文件還沒有處理,您可以對此高危文件進行隔離或者忽略。
已隔離:文件處于隔離狀態,無法被黑客利用。如果為誤隔離,您可以一鍵恢復。
信任文件:忽略文件后,會將該文件加入白名單,后續不再提醒。
失效:該文件已被手動刪除,或者文件已被修改。
在彈出的對話框中, 單擊確認。
文件隔離成功后,如下圖所示。
重要隔離文件后,建議您盡快處理文件,避免影響網站運行。
隔離文件可以提高網站內容的純凈度,但并不能完全解決網絡攻擊,例如DNS劫持。建議您同時開啟HTTPS加密訪問功能,更多信息,請參見開啟HTTPS加密訪問。
相關文檔
網站在運行過程中,會受到各種類型的網絡攻擊(例如存在漏洞或病毒侵入)導致無法正常使用。更多信息,請參見網站受到網絡攻擊導致無法正常訪問。
如果網站程序內部存在漏洞,網站很容易受到黑客的攻擊,建議您提前采取措施防止黑客攻擊網站。更多信息,請參見網站管理常見問題。