标题:
[求助]
灵异事件!灵异事件!这是什么问题?
[打印本页]
作者:
hhiijj123
时间:
2016-6-6 10:21
标题:
灵异事件!灵异事件!这是什么问题?
今天早上,发现服务器所有网站都打不开了,所有网站都提示没有权限打开。。打开wdcp查看文件根目录,所有网站都只有2个文件,一个探针和一个phpinfo.php的文件....瞬间冷汗从后背流下来,我的数据,四五十个网站啊,我要跪街了!!!
跟服务器提供商联系沟通,没有结果,回忆下自己的这两天的操作,1.网站后台操作提示被
云锁
拦截,于是我登录云锁,想加入本地IP为白名单,结果死活加不进去,放弃了。。。2.云锁提示升级,确定,重启了下服务器。。。。除此之外其他没有任何操作。。。。
一个小时候后,再次登录云锁看看,我好像没操作什么呀,难道是这个鸟东西捣的鬼? 万般沮丧下再次打开wdcp,所有文件都回来了,
,各种心情,各种。。。
作者:
impig33
时间:
2016-6-6 10:23
提示:
该帖被管理员或版主屏蔽
作者:
hhiijj123
时间:
2016-6-6 10:23
本帖最后由 hhiijj123 于 2016-6-6 10:25 编辑
回复
2#
impig33
没有卖服务器 ,都是自用的。。。
我查看了下wdcp的登录记录和操作记录,没有其他人登录,也没有其他删除的操作。。。
作者:
impig33
时间:
2016-6-6 10:27
本帖最后由 impig33 于 2016-6-6 10:31 编辑
好吧我来补充下:
1.改wdcp面板的管理端口,关闭自启,用时再开
2.pureftpd改端口,关闭自启,用时再开
3.sshd改端口,关闭自启,用时再开
4.phpmyadmin改文件名,或者给000权限,用的时候加755,用完改回000
5.禁用php高危函数,参考 http://www.yunxi365.cn/index.php/archives/10/
6.如果用wordpress,尽量用新版,目测针对网站的扫描有一大半就是在扫wp的漏洞
7.上fail2ban,暴力破解的自动封ip
基本上差不多了。
作者:
impig33
时间:
2016-6-6 10:39
回复
3#
hhiijj123
或许你的ssh已经丢了
欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/)
Powered by Discuz! 7.2