如何清理网站挂马？

祸不单行，或者说就是因为这个宝塔面板漏洞，我在处理玩宝塔7.42的面板升级到7.4.3之后，我我想进入阿里云安全中心看下相关的问题。我用子账号登录阿里云安全中心后就发现了两个木马，本来我以为宝塔7.4.2处理完就万事大吉了，实在没想到还有要处理，根据安全控制台我找到木马位置，我并没有采用删除木马的方式。当然这在没有任何危害的网站来说确实可以采用直接删除木马的方式，但是如果木马发生其他问题将会导致很严重的问题。所以我选择了进行备份恢复的方法。

将网站恢复到黑客入侵之前,但是就会损失掉目前的网站的网站数据比如我通过阿里云的探测时间。如下图，可以得知大概的挂马时间。在2020年8月24日11.56分

我的网站备份在22日凌晨,那么我可以把数据恢复到22日凌晨,那么也就是从22日凌晨的数据还有文章将会不复存在.那么这个网络安全问题也就是比较麻烦了。那么想要保住所有的网站数据应该如何处理？

一、将网站22日以后的图片数据进行备份。然后进入网站数据库进行网站的文章内容备份，（如果只更新了文章，只用进行网站的文章表单下载下来），图片需要知道具体的位置，数据库需要知道已更改的内容，尽量少的将数据进行备份恢复。以防止万一有黑客已经导入的内容破坏网站。

二、将已经出现问题的服务器进行备份，常用的方式就是快照，阿里云服务器都是这样的。防止网站在恢复到22日后数据无法恢复，可以再返回24日的快照。

三、然后进行快照回滚，回滚后，图片复制到相关的文件目录，数据库wp_post（WordPress的文章数据库列表）导入到服务器数据库里面。导入后有一些数据丢失，可以采用重新回到24日进行操作，或者进行人工填充较少的内容。