云服务器可疑安全事件 警告：发现后门（Webshell）文件网站后门 手动处理流程

服务器有webshell木马文件被植入时，账号手机号会收到如下短信

【阿里云】尊敬的XXX：云盾云安全中心检测到您的服务器：XXX.XXX.XXX.XXX（xxxxxxxxxx…）出现了可疑安全事件：包含WEBSHELL代码的日志/图片文件，建议您立即登录云安全中心控制台-安全告警处理http://a.aliyun.com/xxx进行处理
。

处理流程如下：

1、浏览器打开短信链接，登录阿里云账号

2、点击警告对应详情，查看木马文件路径

3、登录宝塔面板，根据木马文件路径找到并删除该文件

4、删除以后。回到阿里云页面（上述第1步截图），点击处理，然后弹出页面选择 手工处理，点击立即处理即可。

也可以不处理第四步