阿里云发现后门webshell，怎么处理，怎么解决？

当收到如下阿里云通知邮件时，大部分管理员都会心里一惊吧！出现Webshell，大概是网站被入侵了。

尊敬的 xxx@aliyun.com：  
云盾云安全中心检测到您的服务器：47.108.x.xx（xx机）出现了紧急安全事件：发现后门(Webshell)文件。 
您可以登录云安全中心控制台-安全告警查看详情和处理。

网站出现Webshell，怎么处理呢？

首先到阿里云云盾安全中心，查看该文件详细情况，如果确认是网页木马（即Webshell），先删除掉此文件。

再使用专业的木马查杀软件（免费软件有“护卫神.云查杀系统”），全面查杀一次网站，找出其他网页木马和后门。

我们除了治标，还应该治本。没有一家杀毒软件敢说自己有100%的查杀率。同时只靠杀毒软件无法拦截黑客再次入侵。黑客也可以对Webshell进行变种，让杀毒软件无法识别。

要治本有两种办法，一是修复网站漏洞，二是使用防篡改保护。

修复网站漏洞难度非常大，而且修复过程中可能出现新的漏洞，从各类CMS不断爆出各种新漏洞可以窥视一二。

使用防篡改保护成了拦截Webshell的必然选择。只要防篡改规则设置得好，即使网站存在漏洞，黑客也没法上传Webshell。我们可以使用《护卫神.防入侵系统》的“CMS篡改防护”，一键设置网站防篡改策略（如下图一），只需要选择网站路径、安全模板、后台地址，就可以一键添加篡改防护规则了，是不是非常简单，而且还没有副作用。（直接对全站做防篡改保护，有非常大的副作用，可能导致网站无法正常使用）

温馨提示：安全模板是根据网站程序而定的，如果没有与您网站匹配的模板，可联系护卫神工程师免费添加！

（图一：一键添加网站篡改防护规则）

当有黑客上传网页木马时，拦截效果如下图二。完全不依赖病毒库，100%有效拦截上传 Webshell。

 

（图二：拦截黑客上传Webshell）

原文：阿里云发现后门webshell，怎么处理，怎么解决？