每年被入侵的網(wǎng)站不計(jì)其數(shù)，而讓站長(zhǎng)們最揪心的是網(wǎng)站屢遭掛馬，那如何來解決網(wǎng)站被入侵掛馬呢？帝國(guó)SEO公司小編不僅教大家解決寶塔面板的網(wǎng)站被掛馬，而且還教你怎么斷根源。


今天小編為大家演示的環(huán)境如下：

Linux centos

寶塔面板

PHP 7.3

PHP的CMS程序

只要環(huán)境符合以上四點(diǎn)，那么你可以參考一下被掛馬的解決方案

網(wǎng)站被入侵掛馬解決方案
一、找出被入侵的方式

1、普通的站長(zhǎng)要找出被入侵的方式相當(dāng)難，因?yàn)楸旧韺?duì)網(wǎng)絡(luò)安全就一臉懵逼，渾然不知，且寶塔面板本身的防火墻可能也防御不了。

2、當(dāng)遇到這類問題時(shí)，可以針對(duì)所用的CMS程序到官網(wǎng)或搜索引擎上搜索，查看哪個(gè)文件是否存在什么漏洞，當(dāng)遇到有問題的文件時(shí)，該刪就不要猶豫，不能刪的就要限制權(quán)限（所有操作都應(yīng)當(dāng)備份好完整源碼，出錯(cuò)時(shí)再還原）。

3、查看寶塔面板上的網(wǎng)站日志，也可以查出網(wǎng)站被入侵的路徑，針對(duì)該路徑下的文件做控制。

帝國(guó)SEO小編提醒大家：網(wǎng)站根目錄不要存放任何網(wǎng)站、數(shù)據(jù)庫(kù)備份文件，包括其他RAR ZIP SQL等格式的壓縮包。

二、找出被植入的木馬

1、建議各位備份好源碼并下載到本地電腦，然后用“D盾防火墻”進(jìn)行掃描網(wǎng)站源碼是否存在木馬，如果有發(fā)現(xiàn)木馬 軟件會(huì)提示。

2、清理所有被掛馬的PHP、HTML頁面，保持網(wǎng)頁恢復(fù)到正常的代碼；

三、重新打包源碼并上傳服務(wù)器

1、重新打包源碼，并且上傳服務(wù)器。

2、修改服務(wù)器密碼

3、修改Mysql密碼

4、修改寶塔面板賬號(hào)、密碼

5、修改寶塔登錄路徑

提醒：本人一般不提倡開通21端口，也就是FTP功能，因?yàn)樵摴δ軜O為容易被破解。服務(wù)器的各種端口用得到的就保留，用不到的就把它封掉。

四、安裝 openrasp管理器 預(yù)防再次掛馬及防止木馬生效

1、在寶塔面板 軟件商店 處搜索 openrasp管理器，并且安裝


2、安裝openrasp管理器后，針對(duì)所使用的PHP版本進(jìn)行開啟即可。


注意：當(dāng)網(wǎng)站出現(xiàn)其他正常操作無法進(jìn)行時(shí)，應(yīng)當(dāng)?shù)谝粫r(shí)間考慮到是openrasp攔截，則需要臨時(shí)把它關(guān)掉。

此操作可以抵擋80%以上的木馬攔截，黑客入侵后植入不了木馬，他自然也不能進(jìn)行掛馬操作，如果你仍然無法解決網(wǎng)站被掛馬問題或斷其根源，請(qǐng)聯(lián)系帝國(guó)SEO站長(zhǎng)協(xié)助。