网站被植入木马了,内容被篡改或者出现恶意跳转链接等情况,又或者是出现了漏洞导致被入侵提权等问题时怎么办?别着急,今天给大家介绍一款适合php网站隔离木马的软件——宝塔PHP网站安全告警插件,可以帮助您对网站进行扫描并隔离木马,还能对网站进行24小时的监控防御,可检测出网站存在的漏洞,然后自动隔离木马、漏洞,避免被黑客入侵,充分保障您的网站安全。本文重点介绍如何安装并开启“PHP网站安全告警”应用插件,并且利用哥斯拉webshell木马检测工具扫描攻击的效果演示。
一、插件名称:php网站安全告警
php网站安全告警,是基于php内核的监控工具,实时监控网站木马、漏洞等其他入侵行为,发现木马后支持自动隔离操作。
二、安装PHP网站安全告警
1、登录进入宝塔面板后台 >> 点击左侧导航菜单“软件商店”>> 在搜索框中输入:php网站安全告警,并进行搜索 >> 点击php网站安全告警插件操作下的“立即安装”。
特别说明:php网站安全告警属于企业版应用,如果你不是企业版宝塔面板,则需要单独购买该插件后才能正常安装和使用。
2、在php网站安全告警对话框中点击【立即安装】按钮完成插件的安装。
注意:不支持32位系统和am平台和php5.2
三、插件界面详情
1、首页界面
点击“监控开关”开启该插件,可以实时监控网站的危险等级、以及网站数量、警告次数等详情数据。
2、模拟攻击
在首页界面点击【模拟攻击】按钮,然后选择一个PHP版本进行模拟攻击一分钟。
说明:开启有站点的php模块,或者全部开启支持php5.3-8.1的版本。
3、PHP开启模块
在“PHP模块”中可以将当前服务器上安装的所有PHP版本开启或关闭防护。
4、警告设置
告警方式可选邮件、微信公众号、企业微信、钉钉、飞书,建议选择“微信公众号”,而且操作很简单,只需要扫描二维码即可。
四、重点功能:木马文件检测演示
检测哥斯拉webshe11 连接工具的文件上传、文件下载、命令执行、绕过命令执行检测。
1、查看文件
使用哥斯拉webshell 连接工具,随便打开那个文件;然后会收到警告消息。
2、下载文件
下载文件后,将会收到消息通知;收到消息的同时,会将这个木马文件拉入到隔离箱中。
3、获取进程列表
还支持:检测命令执行绕过。例如:php-filter-bypass
4、命令执行绕过php-filter-bypass
收到告警消息的同时这个木马文件被拉入到隔离箱中。
五、木马连接,一句话木马查杀功能
—句话木马:并不是访间就会触发,而是一句话木马进行Io操作的时候或者是对外请求的时候才会进程扫描。
1、通过post传递参数pass=echo gethostbyname(“www.bt.cn”) 的时候,会进行一个扫描文件。
2、安全告警会进行扫描这个文件。
关于更多宝塔php安全警告插件的更多教程请移步『《PHP网站安全告警 》 新功能发布』进行了解。