网站被挂马，漏洞扫描网站多次被挂马很大可能是网站本身存在漏洞导致

今天 360°网站安全加固 接到一客户说，

“由于安全问题，网站无法打开，提可能是木马病毒导致，这个不是我的网站页面，被改成这样的“

经过我们 360°网站安全加固技术 检查，

问题已经明确

您好，您的网站被这些webshell入侵，写入了一些非法的内容，阿里云检测出来，将这些违规网页封禁了。

发现客户网站存在如下问题

查看提示的木马文件路径: /www/wwwroot/wwwcom/index.php

这个是您的网站默认首页吧？看目前是隔离成功状态。

如果服务器根目录中是找不到这个文件，就会提示403的报错。

WebShell告警通常是因为Web应用服务存在漏洞被攻击者利用后植入了恶意文件。

360°网站安全加固建议：

建议您采取如下措施处理该告警：

1. 确认该文件是否是恶意文件;

2. 清除主机上的其他WebShell文件;

3. 修复Web应用存在的弱点或漏洞，避免再次被入侵;

4. 评估入侵事件的影响，采取进一步的调查和补救措施。

最后该客户购买了我们的安全加固服务，就可以有效避免再次受到攻击了

1. 对服务器进行安全加固
2. 将不常用端口关闭
3. 对您服务器网站做下 漏洞扫描， 将扫描出的 漏洞 修复下 （一定要 漏洞扫描，网站多次被挂马很大可能是 网站本身存在漏洞导致）
4. 将登录密码修改 复杂些，并且 定时 修改密码 ，防止密码被 破解