阿里云发现后门webshell，怎么处置惩罚，怎么解决？

当收到如下阿里云通知邮件时，大部分管理员都会心里一惊吧！出现Webshell，大概是网站被入侵了。

1. 尊敬的 xxx@aliyun.com：  
2. 云盾云安全中心检测到您的服务器：47.108.x.xx（xx机）出现了紧急安全事件：发现后门(Webshell)文件。 
3. 您可以登录云安全中心控制台-安全告警查看详情和处理。

复制代码

网站出现Webshell，怎么处置惩罚呢？
首先到阿里云云盾安全中心，查看该文件具体环境，假如确认是网页木马（即Webshell），先删除掉此文件。
再使用专业的木马查杀软件（免费软件有“护卫神.云查杀系统”），全面查杀一次网站，找出其他网页木马和后门。

我们除了治标，还应该治本。没有一家杀毒软件敢说本身有100%的查杀率。同时只靠杀毒软件无法拦截黑客再次入侵。黑客也可以对Webshell进行变种，让杀毒软件无法辨认。

要治本有两种办法，一是修复网站漏洞，二是使用防篡改保护。
修复网站漏洞难度非常大，而且修复过程中可能出现新的漏洞，从各类CMS不断爆出各种新漏洞可以窥视一二。

使用防篡改保护成了拦截Webshell的肯定选择。只要防篡改规则设置得好，纵然网站存在漏洞，黑客也没法上传Webshell。我们可以使用《护卫神.防入侵系统》的“CMS篡改防护”，一键设置网站防篡改策略（如下图一），只须要选择网站路径、安全模板、背景地址，就可以一键添加篡改防护规则了，是不是非常简单，而且还没有副作用。（直接对全站做防篡改保护，有非常大的副作用，可能导致网站无法正常使用）

温馨提示：安全模板是根据网站步伐而定的，假如没有与您网站匹配的模板，可接洽护卫神工程师免费添加！

（图一：一键添加网站篡改防护规则）


当有黑客上传网页木马时，拦截效果如下图二。完全不依靠病毒库，100%有用拦截上传 Webshell。
 

（图二：拦截黑客上传Webshell）

原文：阿里云发现后门webshell，怎么处置惩罚，怎么解决？

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。