网站被攻击,经常被挂马如何处理?

2023-10-12 PHP后台安全 阅读346次

 

网站安全加固及病毒处理

一、先进入空间(服务器),将网站打包下载到本地。
二、电脑中使用D盾查一遍病毒,使用360等杀毒软件再查一遍病毒,
三、手动删除空间中刚才搜索到的病毒。
四、使用空间管理,将upload、数据库所在文件夹设置为可写不可执行(读写)。
五、将其余所有文件和根目录的index.php夹设置为不可写、可执行(只读)。
六、runtime文件夹要留默认权限(全部权限)
七、新建一个管理员,权限为创始者,删掉默认admin账号。


操作完以上步骤,基本上可以避免再次中毒,如果您的空间不支持设置权限建议您更换一个空间。
如果您是ECS等服务器可以安装一个D盾,设置文件夹权限如四、五即可

D盾下载:https://www.d99net.net/

sqlite文件夹权限设置,可写不可执行其他文件夹权限设置,可执行不可写