我们很多做WordPress网站的小伙伴,经常会被各种攻击及漏洞扫描检测等,有些甚至还被中了木马,一觉起来网站直接被黑。接下来我们应该怎么办呢?其实如果是安装了BT宝塔面板的话,可以直接开启BT宝塔面板里的PHP网站安全告警功能,防止自己的WordPress网站被入侵,而且有任何问题的话直接自动检测出来直接告警,第一时间进行排查。当然,对于自己的网站原来的文件是否安全,或者不知道自己的WordPress网站是否还存在哪些漏洞,有没有被黑等都可以直接检测。这里搬主题就分享一下通过BT宝塔面板上设置PHP网站安全告警功能详细图文教程。
什么?还没安装BT宝塔面板?点击进行下载安装
宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取
一、功能介绍
网站安全告警:
基于PHP内核的监控工具,实时监控网站木马、漏洞等其他入侵行为,发现木马支持自动隔离。
检测的漏洞如下:
- 1.任意文件上传漏洞 ,自动隔离上传文件
- 2.任意文件读取漏洞
- 3.跨目录读取、删除、写入
- 4.ssrf 漏洞
- 5.dnslog 探测
- 6.重命名为php文件
- 7.远程写入php文件
- 8.木马扫描
- 9.告警通知
二、安装模块
进到BT宝塔的后台界面,选择软件商店的菜单,然后找到PHP网站告警,购买安装即可。
三、开启防护
开启防护条件:
1.需要某个PHP版本开启这个模块
2.需要设置告警通知
3.1 开启php模块
3.2 开启告警
3.3 开启防护
3.4 模拟攻击
模拟的时间比较长。大概为1分钟左右。如选择了手动模拟。需要修改php 的版本号即可
模拟攻击完成之后。查看手机微信
所有的通知都会进行发送。
四、模块首页概览
五、行为漏洞测试
这里的监控为发生后的事件,其中告警效率为分钟级。
5.1 任意文件上传漏洞
随便在网上找了一个源码:https://www.runoob.com/php/php-file-upload.html
增加了允许php文件上传
进行测试
等待一下之后收到告警信息
然后查看一下详情
可以在网站页面中进行查看日志
查看http日志
六、木马隔离箱
木马隔离箱存储的都是从各种行为中,检测出的异常文件。进行一个隔离。
隔离的目录为 /www/server/panel/plugin/security_notice/Recycle_bin
七、白名单
支持URL白名单 IP白名单
url 暂时不支持参数。
IP 支持的如下:
192.168.1.1 192.168.1.254
暂时不支持IPV6
什么?还没安装BT宝塔面板?点击进行下载安装
宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取
1.本站内容仅供参考,不作为任何法律依据。用户在使用本站内容时,应自行判断其真实性、准确性和完整性,并承担相应风险。
2.本站部分内容来源于互联网,仅用于交流学习研究知识,若侵犯了您的合法权益,请及时邮件或站内私信与本站联系,我们将尽快予以处理。
3.本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
4.根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
5.本站是非经营性个人站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途
暂无评论内容