网站被篡改无法访问怎么办?尝试恢复备份
遭遇篡改后的系统化恢复步骤:
恢复操作流程
- 隔离攻击
- 立即关闭网站(
chmod -R 000 /wwwroot) - 保留入侵证据(
tar -zcvf evidence.tar.gz /可疑路径)
- 立即关闭网站(
- 备份还原
备份类型 还原方法 宝塔自动备份 面板→备份→网站/数据库还原 手动备份包 解压至临时目录后对比替换 - 后门排查
- 扫描隐藏文件:
find / -name "*.php" -mtime -1 - 检查crontab:
crontab -l
- 扫描隐藏文件:
- 安装文件监控工具(如AIDE)
- 限制目录权限(
chmod -R 750 /wwwroot)
更新时间:2025-07-14 11:56:17