防止阿里云服务器Webshell后门文件入侵解决方法

阿里云服务器Web网站应用被阿里云云安全中心检测到发现后门(Webshell)文件安全告警如何处理？阿小云来详细说下阿里云服务器发现后门(Webshell)文件的解决方法以及如何防止系统被植入Webshell：

阿里云发现后门(Webshell)文件解决方法

阿里云云安全中心免费提供安全检测服务，如果您的网站被检测到Webshell后门文件，阿里云云盾云安全中心会发送短信给用户：

【阿里云】尊敬的*@aliyun.com：云盾云安全中心检测到您的服务器：42.*.*.8（iZ…）出现了紧急安全事件：发现后门(Webshell)文件，建议您立即登录云安全中心控制台-安全告警处理http://a.aliyun.com/f1.lubnj 进行处理。

阿里云安全中心发现服务器存在Webshell后门文件如何解决？有两种方式，一种是根据云安全中心提示的木马文件存放路径，删除对应的Webshell后文件；还有一种方式是自动修复，阿里云云安全中心不仅提供检测服务还提供一键修复功能，只是需要升级云安全中心版本，参考：云安全中心官方详解 – 阿里云。

如何防止系统被植入Webshell

• 配置必要的防火墙并开启防火墙策略；防止暴露不必要的服务，为黑客提供利用条件。
• 对服务器进行安全加固。例如，关闭远程桌面功能、定期更换密码、禁止使用最高权限用户运行程序、使用HTTPS加密协议。
• 加强权限管理，对敏感目录进行权限设置，限制上传目录的脚本执行权限，不允许配置执行权限等。
• 安装Webshell检测工具，发现检测结果后，立即隔离查杀，并排查漏洞。
• 排查程序存在的漏洞，并及时修补漏洞。您可以通过应急响应服务人工界入，协助排查漏洞及入侵原因，同时可以选用阿里云商业Web应用防火墙进行防御，降低被入侵机率。