目前宝塔面板的最新版7.10已经内置了webshell查杀,所以没有升级的可以升级到最新版本,如果升级之后还没发现,那么可以修复下面板。
这篇文章就来说说,如何设置消息通道和查杀设置,如果你不喜欢直接在服务器中安装宝塔,可以看看大鸟之前的文章,在docker中安装宝塔。
具体的设置
1、设置消息通道
a)添加收件人
在宝塔的设置中设置消息通道。看图:
b)发送者设置
收件人设置完了,还需要设置下发件人。
注意:这里是STMP密码,不是邮箱密码。
c)收到警告邮件
设置保存之后,会受到一份发给自己的邮件,如图:
注意:推荐使用(QQ邮箱|163邮箱|腾讯企业邮箱)大鸟测试了下,zoho邮箱也是可以的。
2、木马查杀
上面的邮箱设置,也不是必须的,如果有需要你可以设置下。现在说说如何木马查杀。
1)单文件查杀
目前只支持PHP单文件的webshell查杀,如图:
2)目录查杀
还支持目录查杀,如图:
3)消息通知
如果查杀到木马会在面板的安全中看到信息,也会发送邮件通知。
3、定时查杀
可以在计划任务中设置定时查杀,如图:
4、钉钉消息通道
首先你需要建立一个钉钉群,然后添加机器人(怎么添加机器人如下链接)
https://www.cnblogs.com/tjp40922/p/11299023.html
新版钉钉需要设置IP地址,如图:
这里填写你的服务器的IP就可以了,然后复制url。
宝塔的消息通道中贴入url,如图:
5、最后
额,这个查杀,聊胜于无,也只能查杀最低级的木马,感觉跟D盾差不多,如果是高级一点的其实很容易绕过查杀。
所以你不要以为查杀过就高枕无忧了,特别是那种专门针对WordPress的后门,就像前阵子justnews 5.2.3破解版后门这个查杀就无能无力了。
真正想做站的,就不要乱用破解程序了……
参考资料:
- https://www.bt.cn/bbs/thread-42312-1-1.html