網站后臺(網站的后期運營及維護)

經常有朋友聯系到我，說網站后臺打不開了，服務器供應商那邊已經聯系過了，說網站有木馬

網站訪問日志

網站有木馬那邊了得，我趕緊放棄外出，趕回家里給朋友排查網站后臺打開慢的問題

我首先用了在線的木馬查殺工具，清理了幾十個文件。

網站處理完，一會又寫入了一些木馬腳本，后臺仍然打不開

我將網站的程序目錄直接刪除，然后向網站上上傳了最新版的程序，并打了補丁，將可能有安全隱患的腳本和目錄一一刪除。

（這個步驟如果想把網站程序里的木馬清理干凈，最好的辦法就是將線上程序先刪除干凈，再從本地上傳干凈的程序到服務器上，然后再查殺木馬。）

網站訪問日志分析

將網站目錄設置了相應的安全目錄權限，然后打開網站的日志程序，仔細分析，可以看到這些攻擊和木馬腳本都是美國的服務器，可能是有組織的，專門攻擊大站。當你的網站收錄量有幾十萬的時候，就會被這些人盯上。

寶塔面板屏蔽ip段

我所使用的是寶塔面板5.9，在安全管理里我將統計到的非法攻擊的IP段都添加到IP黑名單中，這樣即可屏蔽這些黑客主機的訪問。

寶塔面板后臺左側點擊軟件管理

nginx設置過濾器

從寶塔面板后臺里找到軟件管理->nginx->設置，再點到過濾器的標簽頁里面，把除了POST過濾之外的過濾全部打開（POST過濾如果開啟的話會影響網站后臺fckeditor的內容提交，至今還沒發現好的解決方法，如果您有好的解決方法，請留言告訴我一下。）

點擊編輯規則，然后再點擊Ur-Agent

找到

(HTTrack|Apache-HttpClient|harvest|audit|dirbuster|pangolin|nmap|sqln|hydra|Parr|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|zmeu|BabyKrokodil|netsparker|httperf|bench|| SF/)

替換為

(HTTrack|Apache-HttpClient|harvest|audit|dirbuster|pangolin|nmap|sqln|hydra|Parr|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|zmeu|BabyKrokodil|netsparker|httperf|bench|AhrefsBot|SemrushBot|MJ12bot| SF/)

注意，上面這個替換規則是我通過查看網站訪問日志看到的，如果你的網站里有主機頭是aaa,bbb的也說不定啊，要根據您的實際需求和遇到的問題來整理，反正我采集別人網站的時候，經常把自己的爬蟲標識成sogou。（sogou表示，這個鍋我不背。)

如果配置完這些服務器上的網站后臺仍然打不開，那么您可以重啟一下電腦，重啟完，對方就沒有辦法通過提交這些訪問請求來攻擊網站了。

如果您有更好的方法歡迎留言探討，歡迎補充您的寶貴經驗，歡迎說說您的網站安全維護經歷。