各位站长,感谢您关注大白兔SEO公司网站!
每年都有无数的网站被入侵,最让站长们担心的就是网站被反复挂马。怎么才能解决网站被入侵挂马的问题?白兔SEO公司的边肖不仅教你如何解决宝塔面板网站被挂的问题,还教你如何破根源。
边肖今天向你们展示的环境如下:
操作系统
宝塔
PHP 7.3
PHP的CMS程序
只要环境符合以上四点,那么就可以参考被挂机的解决方案。
网站被黑的解决方案。首先,找出被入侵的方式
1元里的普通站长想找出被入侵的途径是相当困难的,因为他们对网络安全一无所知,宝塔面板本身的防火墙也不一定能防御。
冠军联赛。遇到这样的问题,可以根据使用的CMS程序在官网或者搜索引擎上搜索一下,看看哪个文件有没有漏洞。当你遇到有问题的文件,不要犹豫,删除它,如果你不能删除,你应该限制你的权限。
侏罗纪世界3,查看宝塔面板上的网站日志,也可以找到网站被入侵的路径,控制这个路径下的文件。
白兔SEO边肖提醒大家:不要在网站根目录下存储任何网站和数据库备份文件,包括RAR ZIP SQL等格式的其他压缩包。
第二,找出植入的木马。
1元,建议你把源码备份下载到本地电脑,然后用“泷泽萝拉盾防火墙”扫描网站源码,看看有没有木马。如果有木马软件,会有提示。
密室逃脱:冠军联赛,清理所有被挂机的PHP和HTML页面,保持网页恢复正常代码;
第三,重新打包源代码并上传到服务器
1块钱,重新打包源代码,上传到服务器。
密室逃脱:冠军联赛,修改服务器密码
侏罗纪世界3,修改Mysql密码
4վ֮ս,修改宝塔面板的账号和密码。
һѪ5Ѫ,修改宝塔登录路径。
提醒:我一般不主张开通21元端口,也就是FTP功能,因为这个功能极易被破解。服务器的各种端口,用的时候是预留的,不用的时候是密封的。
4.安装openrasp管理器,防止再次挂马,防止木马生效。
1元,在宝塔面板软件商店搜索openrasp管理器,安装即可。
冠军联赛。安装完openrasp管理器后,打开所用的PHP版本。
注意:当网站其他正常操作无法进行时,应认为是第一次被openrasp拦截,需要暂时关闭。
这种操作可以在80元内抵御%以上木马的拦截。黑客入侵后,木马无法植入,他自然无法挂马。如果还是无法解决网站挂马问题或者断其根本原因,请联系白兔SEO站长寻求协助。
