一波未平一波又起,本来是没有打算写这篇文章的,奈何网站第二次被黑。
就在第一次被攻击,我删除这些可疑文件时,本以为就平安无事,这不,上周礼拜天早上七点多又被持续攻击。
于是就有了第二次的处理总结。
在根据上一篇文章说到的处理方式解决外,还是着重检查每个文件的可疑文件,还有残留。
查看:
《网站被入侵黑站挂马转跳到XX站详细说明(1)》
可以看到在图片里有之前没发现的木马残留文件,后台还有很多,把后台文件检查一遍,碰到这种类型的都给删掉。
接着分析网站日志,得出的是一个香港ip在阿里云利用一句话木马文件在攻击。
分析:
这里推荐大家一个在线的百度蜘蛛检测工具。(点击阅读原文即可浏览)
之所以用到这个工具,是可以发现到,有些ip段模拟假的百度蜘蛛,即baiduspider,我们不用工具检测会误以为是真的蜘蛛。
那么得到这个ip后,我就去阿里云投诉该ip。
接下来的一段时间里,网站做好备份就不在更新产品或者文章,每天下载查看网站日志,利用我刚说的百度蜘蛛检测工具。
这里主要是着重查看那些可疑的海外ip,查看它们请求的文件,是否有后台文件目录、静态文件目录和附件文件目录。
请求文件可以使用post查看。
第二波解决网站被黑的过程就到这里结束了,虽然过程中还是丢失了部分网站文件,总归是解决了。
希望这些惨痛经验,可以让大家认识到网站安全的重要性,经常备份,经常备份,经常备份!
真的很重要!
