問:你好,繼上個工單
網(wǎng)站程序更新后當時木馬信息沒了,可隔了幾天又出現(xiàn)了掛馬信息,很頭疼,之前這邊提到了云鎖,它是免費的嗎?
還沒用過,不知如何安裝運行,請示意協(xié)助一下,謝謝!
另外寶塔防篡改插件是否也可以解決這一問題呢?如何加固服務器呢??,網(wǎng)站反復被掛馬,如何加固服務器及防篡改
答:您好,
您在設置防篡改之前,需要將現(xiàn)有站點的后門和掛馬清理干凈。
如果不清理干凈就設置防篡改的話,那掛馬會一直存在的。
如果需要我們幫您處理的話,請?zhí)峁┫戮唧w掛馬的站點以及相關測試步驟和方法截圖。
我們根據(jù)您提供的信息進行測試核實,然后嘗試為您處理。
同時幫您做安全設置以及防篡改,并幫您檢查防篡改看是否生效。
但是會涉及到費用200,請知曉。
非常感謝您對我司的支持,謝謝!
問:請問護衛(wèi)神掃描出來的木馬文件和掛馬頁面有關嗎?是可直接刪除的嗎?
答:您好,
護衛(wèi)神掃描出來的木馬文件和掛馬頁面,您需要手工去核實避免誤刪除。
畢竟通過工具去掃描出來的文件并不一定就全部是異常文件,請知曉。
非常感謝您對我司的支持,謝謝!
問:還沒針對回復問題
答:您好,
寶塔的防篡改功能和云鎖的防篡改功能一樣,但是服務器安全架構的話只有云鎖有這個功能。
非常感謝您對我司的支持,謝謝!
問:請問為什么我分布幾個主機商的幾臺服務器里只有西數(shù)這邊的反復出了掛馬問題呢?其他云服務器虛擬機也是相同的內(nèi)容和程序
請求你們協(xié)助處理還涉及費用,如果你是我,你會怎么處理?這僅僅只是程序漏洞問題嗎,可以保證服務器本身一點問題沒有嗎
答:您好,
127.0.0.1 這個IP 您是使用的寶塔環(huán)境,無論您使用哪里的服務器寶塔環(huán)境的安裝和使用都是一樣的。
另外服務器和虛擬主機不一樣,虛擬主機我們對提供的環(huán)境報賬安全;但是服務器是用戶自行在維護和管理,我們只能確保用戶的網(wǎng)絡暢通并且可以遠程。
但是至少我們能夠保證我們交付給用戶服務器的時候,服務器是干凈的并且無問題。
站點被掛馬需要您從程序和日志方面入手去查,而且工單我們也已經(jīng)給您說明的比較明確了。
非常感謝您對我司的支持,謝謝!
問:嗯,這邊也不想扯太多了,有比較多的事要處理,這邊請幫處理下吧,都清理干凈,需要徹底解決!不能再反復出現(xiàn)該情況了,加固服務器及設置防篡改一下,至于是云鎖還是其他什么工具或插件的,你看怎么便于新手便于我這邊操作就怎么來。
答:您好,
請先充值金額200并反饋本工單,我們幫您清理www.puyok.com這個站點的掛馬并做安全設置。
然后告知您具體我們做了哪些操作,請知曉。
非常感謝您對我司的支持,謝謝!
問:你好,不僅是puyok這個站點哦,puyok只是其中一個較嚴重的掛馬的站點,服務器下有十多個站點呢,要保證服務器所有站點是安全的
問:不是100嗎,怎么成200了?難道這邊記錯了?
答:您好,
您這個IP 沒有金牌服務次數(shù)了,所以涉及到的費用是200請知曉。
而且清理掛馬是按照站點個數(shù)來計算的,您可以先充值金額我們幫您清理當前站點的掛馬。
如果有共性我們會工單告知您,請知曉。
非常感謝您對我司的支持,謝謝!
問:如果是單個站點就沒必要了 ,你也可以幫我查一下,如果只是有一個存在沒清理那就處理,主要還是加固服務器和防篡改
答:您好,
那您也可以參考截圖提交下工單,然后告知我們您被黑的網(wǎng)站域名和測試方法。
然后我們對您的服務器進行加固,同時將掛馬的域名進行清理掛馬并做安全設置。
非常感謝您對我司的支持,謝謝!
問: 我這邊可以清理被黑的代碼及修復程序漏洞,但是問題在怎么徹底解決呢?上周清理過這周又有了,治標不治本啊,這邊有什么建議方案嗎?
答:您好,建議從兩個方面著手解決:
1.通過web日志,查詢程序漏洞,如何被掛馬的,然后對程序漏洞修復,這個需要程序提供方來處理。
2.對服務器做安全設置。比如我司之前說的安裝云鎖,通過云鎖軟件來進行一些權限控制,當然用戶也可以自行去安裝。可以參考:http://m.shinetop.cn/faq/list.asp?unid=2093
目前要做的應該是找到掛馬在哪里,然后進行清理即可。
這些事情用戶都可以自行完成,不需要花錢讓我司技術人員處理。如果需要我們處理,要花一定的時間去查找、處理,所以會涉及到相應收費。查到掛馬在哪里,問題在哪里,這個是最花時間,最關鍵的。
問:你好,反復被掛馬,目前異常鏈接已處理,請給處理一下。謝謝
日志文件太大了,看不到什么的 就是訪問日志,我無法去判斷和分辨出問題所在
加這2個BT插件是否會有效避免該掛馬情況出現(xiàn)?
答:您好,我們已經(jīng)幫您解除通過了。云鎖的防篡改插件一般只能防止被篡改,可能無法防止被注入爆破,您同時可以考慮安裝下寶塔的nginx防火墻,這個插件可以防注入爆破,也能防cc攻擊,非常感謝您長期對我司的支持!
問:你指的是寶塔,打錯字了對吧,這邊先用防篡改和BT系統(tǒng)加固2個插件觀察看看,如得以解決最好,如還再出現(xiàn)再考慮nginx防火墻,至于那個云鎖一直沒使用過,之前安裝了沒成功,就沒那個時間精力去研究了。謝謝!
答:您好,好的。
