网站被篡改了怎么办?应急处理流程
| 步骤 | 操作 |
|---|---|
| 1. 切断访问 | 在Nginx设置503维护页:return 503; |
| 2. 排查后门 | 使用find / -name "*.php" -mtime -1查找24小时内新增/修改的PHP文件 |
| 3. 恢复备份 | 从隔离备份还原(避免覆盖未感染文件) |
| 4. 漏洞修复 | 检查:<br> - 文件权限(目录755/文件644)<br> - 插件0day漏洞(如WordPress) |
- 恶意代码扫描:ClamAV
clamscan -r /var/www - 日志分析:
grep 'eval(base64_decode' /var/log/nginx/access.log
更新时间:2025-06-21 16:31:42
上一篇:网站CSS文件未加载会影响SEO吗?网站修改时该如何规避风险?
下一篇:网站栏目设置对SEO有什么影响?