云服务器可疑安全事件 警告:发现后门(Webshell)文件网站后门 手动处理流程

服务器有webshell木马文件被植入时,账号手机号会收到如下短信

【阿里云】尊敬的XXX:云盾云安全中心检测到您的服务器:XXX.XXX.XXX.XXX(xxxxxxxxxx…)出现了可疑安全事件:包含WEBSHELL代码的日志/图片文件,建议您立即登录云安全中心控制台-安全告警处理http://a.aliyun.com/xxx进行处理

处理流程如下:
1、浏览器打开短信链接,登录阿里云账号

2、点击警告对应详情,查看木马文件路径

3、登录宝塔面板,根据木马文件路径找到并删除该文件

4、删除以后。回到阿里云页面(上述第1步截图),点击处理,然后弹出页面选择 手工处理,点击立即处理即可。

也可以不处理第四步

THE END