網(wǎng)站被系統(tǒng)入侵監(jiān)控掃描到木馬以后如何恢復(fù)網(wǎng)站

我司虛擬主機(jī)有入侵監(jiān)控功能，能檢測(cè)到網(wǎng)站被黑客入侵篡改，進(jìn)而進(jìn)行實(shí)時(shí)保護(hù)。

如何處理:

1.如果是上傳的webshell病毒木馬文件，系統(tǒng)已經(jīng)自動(dòng)改名為.bak后綴文件，您請(qǐng)核實(shí)后可以直接刪除。

2.如果是在原有正常文件寫入了掛馬內(nèi)容，請(qǐng)核對(duì)原始文件清理掉寫入的掛馬內(nèi)容，或者用原始文件覆蓋。

這種情況說(shuō)明程序肯定有漏洞，并且已被黑客利用并執(zhí)行成功。如果您使用的是通用程序（如dedecms等），請(qǐng)一定要升級(jí)為最新版本；如果您是自己程序，請(qǐng)分析當(dāng)天web日志，基本都可以找到具體問題。如需幫助，請(qǐng)到管理中心提交工單，我司可收費(fèi)協(xié)助分析程序漏洞情況。并請(qǐng)及時(shí)修復(fù)程序漏洞，否則還會(huì)被黑客利用，造成不必要的損失！

3.如暫時(shí)無(wú)法修復(fù)程序漏洞，可以通過(guò)我司提供的安全做臨時(shí)的安全防范：首先通過(guò)文件管理中的“權(quán)限設(shè)置”功能把整站wwwroot文件設(shè)置為只讀；然后需要的文件夾設(shè)置為寫入（比如常見的/cache、/upload等需要寫入權(quán)限的目錄）；其次再用“目錄保護(hù)”功能把這些目錄保護(hù)起來(lái)，使其不能執(zhí)行腳本語(yǔ)言。具體可參考：http://www.shinetop.cn/faq/list.asp?unid=733 ，若有疑問，可以提交工單。

限制如何解除：

虛擬主機(jī)管理-找到主機(jī)點(diǎn)擊管理-進(jìn)入主機(jī)控制面板點(diǎn)擊“入侵監(jiān)控”可以查看到詳情。