网站后台管理无法打开,服务器供应商早已见过面了

无需加好友免费技术支持

经常会有好朋友与我联系，说网站后台管理无法打开，服务器供应商早已见过面了，说网站有木马

网站浏览日志

网站上面有一匹木马。我迅速选择放弃出门，回家了检查一下网站环境开启缓慢难题

我首先用了线上木马杀毒专用工具，做出了几十份文档。

网站加工后，写一些木马脚本制作，后台管理或是无法打开

我直接删除了网站的程序文件目录，再将最新版的程序上传至网站上，并行处理补丁包，逐一删掉可能出现安全隐患的代码和文件目录。

（如果你想在这里流程中清除网站程序里的木马，最好的办法是先删掉线上程序，再将洁净的程序从本地上传到网络服务器，随后马。

网站浏览日志剖析

将网站目录设置为对应的安全性目录权限，再打开网站的日志程序，具体分析，你会看到这种进攻和木马脚本制作是英国服务器，有可能是有组织，专业进攻大中型网站。当我们的网站包括数十万时，你也会成为这种人的目标。

屏蔽掉宝塔面板ip段

我用的宝塔面板5.9.我将于安全工作中统计分析违法进攻IP段都导入到IP这种网络黑客主机浏览还可以在信用黑名单里被屏蔽掉。

点一下后台管理左边的应用管理

nginx设定过滤器

应用管理->>nginx->设定，点击过滤器标签的网页页面，除开POST过虑以外过滤器全部打开（POST假如开启过滤器，会影响到网站后台管理fckeditor到现在为止，还找不到好解决方案。假如你有好解决方案，请留言跟我说。

点一下编写标准，点击User-Agent

寻找

(HTTrack|Apache-HttpClient|harvest|audit|dirbuster|pangolin|nmap|sqln|hydra|Parser|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|zmeu|BabyKrokodil|netsparker|httperf|bench|| SF/)

更换为

(HTTrack|Apache-HttpClient|harvest|audit|dirbuster|pangolin|nmap|sqln|hydra|Parser|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|zmeu|BabyKrokodil|netsparker|httperf|bench|AhrefsBot|SemrushBot|MJ12bot| SF/)

一定要注意，之上更换原则是我通过查询网站浏览日志看见的。假如你网站上面有主机头，aaa,bbb或许，根据你自己的实际需求和困惑，不管怎样，在我搜集其他人网站时，我也经常将我的网络爬虫鉴别成sogou。（sogou说这锅我不背。

如果这个服务器上的网站网站环境依然打不开，大家可以重启计算机。重新开机，另一方不能通过递交这种浏览要求来进攻网站。

欢迎留言探讨，热烈欢迎填补您宝贵经验，热烈欢迎谈一谈你的网站安全维护工作经验。