目前宝塔面板的最新版 7.10 已经内置了 webshell 查杀,所以没有升级的可以升级到最新版本,如果升级之后还没发现,那么可以修复下面板。这篇文章就来说说,如何设置消息通道和查杀设置,如果你不喜欢直接在服务器中安装宝塔,可以看看之前的文章,在 docker 中安装宝塔。
1、设置消息通道
a)添加收件人在宝塔的设置中设置消息通道看图:
b)收件人设置完了,还需要设置下发件人。
注意:这里是 STMP 密码,不是邮箱密码。
c)收到警告邮件设置保存之后,会受到一份发给自己的邮件,如图:
注意:推荐使用(QQ 邮箱|163 邮箱|腾讯企业邮箱)测试了下,zoho 邮箱也是可以的。
上面的邮箱设置,也不是必须的,如果有需要你可以设置下。现在说说如何木马查杀。
1)单文件查杀目前只支持 PHP 单文件的 webshell 查杀,如图:
2)目录查杀还支持目录查杀,如图:
3)消息通知如果查杀到木马会在面板的安全中看到信息,也会发送邮件通知。
可以在计划任务中设置定时查杀,如图:
首先你需要建立一个钉钉群,然后添加机器人(怎么添加机器人点击链接),新版钉钉需要设置 IP 地址,如图:
这里填写你的服务器的 IP 就可以了,然后复制 url。
宝塔的消息通道中贴入 url,如图:
这个查杀,聊胜于无,也只能查杀最低级的木马,感觉跟 D 盾差不多,如果是高级一点的其实很容易绕过查杀。所以你不要以为查杀过就高枕无忧了,特别是那种专门针对 WordPress 的后门,就像前阵子 justnews 5.2.3 破解版后门这个查杀就无能无力了。真正想做站的,就不要乱用破解程序了……
专业提供WordPress主题安装、深度汉化、加速优化等各类网站建设服务,详询在线客服!