Board logo

标题: [求助] 灵异事件!灵异事件!这是什么问题? [打印本页]

作者: hhiijj123    时间: 2016-6-6 10:21     标题: 灵异事件!灵异事件!这是什么问题?

今天早上,发现服务器所有网站都打不开了,所有网站都提示没有权限打开。。打开wdcp查看文件根目录,所有网站都只有2个文件,一个探针和一个phpinfo.php的文件....瞬间冷汗从后背流下来,我的数据,四五十个网站啊,我要跪街了!!!
跟服务器提供商联系沟通,没有结果,回忆下自己的这两天的操作,1.网站后台操作提示被云锁拦截,于是我登录云锁,想加入本地IP为白名单,结果死活加不进去,放弃了。。。2.云锁提示升级,确定,重启了下服务器。。。。除此之外其他没有任何操作。。。。

一个小时候后,再次登录云锁看看,我好像没操作什么呀,难道是这个鸟东西捣的鬼? 万般沮丧下再次打开wdcp,所有文件都回来了,  ,各种心情,各种。。。

作者: impig33    时间: 2016-6-6 10:23

提示: 该帖被管理员或版主屏蔽
作者: hhiijj123    时间: 2016-6-6 10:23

本帖最后由 hhiijj123 于 2016-6-6 10:25 编辑

回复 2# impig33


   没有卖服务器 ,都是自用的。。。
我查看了下wdcp的登录记录和操作记录,没有其他人登录,也没有其他删除的操作。。。
作者: impig33    时间: 2016-6-6 10:27

本帖最后由 impig33 于 2016-6-6 10:31 编辑

好吧我来补充下:
1.改wdcp面板的管理端口,关闭自启,用时再开
2.pureftpd改端口,关闭自启,用时再开
3.sshd改端口,关闭自启,用时再开
4.phpmyadmin改文件名,或者给000权限,用的时候加755,用完改回000
5.禁用php高危函数,参考 http://www.yunxi365.cn/index.php/archives/10/
6.如果用wordpress,尽量用新版,目测针对网站的扫描有一大半就是在扫wp的漏洞
7.上fail2ban,暴力破解的自动封ip

基本上差不多了。
作者: impig33    时间: 2016-6-6 10:39

回复 3# hhiijj123


   或许你的ssh已经丢了




欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/) Powered by Discuz! 7.2