站点被挂马怎么修复程序漏洞?怎么解决挂马信息呢

用户 无畏派 1月前 458


请问能找到程序开发员吗?最近站点总被挂马信息

,反馈过服务商,需清理木马及修复程序漏洞,前些天清理过现在又出现了,很头疼,请问如何能彻底解决呢  

最新回复 (7)
全部楼主
  • 用户 无畏派 1月前 0
    引用 2
    我两三个站点的页面都指向https://winsy1048.xyz/1140.html,其他站点有没有还没有逐个去排查。
  • 管理员 唐朝 1月前 0
    引用 3
    服务器版本升到最新,面板升到最新,程序升级到最新。然后修复服务商给反馈的程序漏洞和清理木马。

    如你多次询问,而依然无法正确描述问题的时候,你可以购买一个远程+语音的服务。
    可提供收费定制插件、特效、代码咨询等服务。
    也可以进群与其他小伙伴交流---点击进群

  • 超级版主 thisexplorer 1月前 0
    引用 4

    反复出现这个问题,说明你所说的木马程序没有清理干净,可能还存在于某一个隐蔽的文件夹或多个文件夹中,最好是删除全部程序后全部重新下载安装。附件文件夹要保留,也要排查附件文件夹有没有可执行文件。

    也可能是你所用的主题或者某个插件存在问题
    数据库中内容也要排查是否有可疑内容

    专注zblog开发,接受任意类型的主题定制和仿站、开发任意类型插件,微信小程序开发
    可风网 微信搜索“可风网”关注我们的公众号,有惊喜哦~
    QQ咨询
    zblog交流群 865945543

  • 用户 无畏派 27天前 0
    引用 5
    应该只有四种情况:第一ftp泄露(可我基本网站现在都无创建FTP了),第二网站后台泄露 第三空间服务器被攻击了  第四就是有内鬼(所有账号信息都是个人独自保管所以也不存在这点),我怀疑插件的问题很大,但我经扫描扫出的似乎是zb加密文件之类的,应该都会有这样的误报吧,好像又与插件没什么关系,不确定网站程序本身就有漏洞 后门吧?请大佬回应一下,最近两个服务器下(不同服务商)都相继出现了挂马信息的问题,处理了还反复出现,很头大,请懂的告知下谢谢!
  • 超级版主 尔今 27天前 0
    引用 6
    服务器环境是自己装的还是别人,相关软件版本是否老旧?
    Z-Blog程序是否为官方来源?(有的用户为了使用某些盗版应用,会使用第三方打包的全站包,就像被玩烂的织梦那样)
    是否有使用非官方应用中心下载的主题和插件?以及是否有假手他人修改?
    是否有使用权限比较大的特殊插件,比如普通用户都能上传文件 、修改文件的那种?
    账号密码之类是否比较简单或有他人知晓?

    以上只要中了一条,被人种马就不奇怪了,若无法自行彻底清除加固,建议请专业人员全新搭建
    (先别怀疑官方主程序了,以上对照排查才是关键)

    这家伙有作品去看看他最近弄了啥?若需勾搭,具体应用页面有"QQ交谈"按钮~ Z-BlogPHP常见问题教程

  • 用户 无畏派 27天前 0
    引用 7
    服务器环境是预装宝塔,zblog程序均为官方下载(只是每个站建站初期所下载的程序版本不一样)
    没有使用非官网应用中心外的主题和插件,都是应用中心付费下载或作者网站那边付费下载
    没有使用权限较大的特殊插件,用户只有自己一个,不涉及有普通用户能上传或修改文件一事
    账号密码之类的有曾告诉过其他作者或技术,也只是检测诊断使用(两三个),而被挂马的站点远不止两三个。(有透露过BT面板的信息给其他技术,但都是基于调整或检查毛病时所提供)
  • 用户 无畏派 27天前 0
    引用 8


    function 文件居多,打开基本都是这样的代码,不知道是不是误报,还是真的木马?


    • ZBlogger技术交流中心
      9
          
返回