Linux 服务器被黑
Erd*_*Ece 5 security php webserver plesk
我收到了来自 Google 的电子邮件,说我的网站被黑了。这是电子邮件。
尊敬的 domain.com 网站所有者或网站管理员(我也收到了这封电子邮件,用于我的其他域),我们最近发现您网站上的某些页面看起来可能是网络钓鱼攻击,其中鼓励用户放弃登录等敏感信息凭证或银行信息。我们已从 Google.com 搜索结果中删除了可疑网址,并开始向在某些从 Google 接收反网络钓鱼数据的浏览器中访问这些网址的用户显示警告页面。
因此,我检查了 Web 文件夹,发现在其中包含许多文件夹的新文件夹中。
这是文件夹
我已经全部删除了。还有什么我应该做的吗?网站是 Magento、Wordpress 和 HTML 网站。服务器是带有 Plesk 12 的 CentOS。
der*_*ert 13
基本的答案是,是的,你需要做更多的事情。您首先需要关闭允许攻击者进入的漏洞。此外,您需要删除攻击者进入后添加的任何后门等。
到目前为止,移除后门最可靠的方法是擦除系统并从备份中恢复(确保它是入侵前的备份)。之后,您需要关闭安全漏洞——就您而言,这可能意味着升级 Magento 和 Wordpress。
我没有在这里重复所有细节,而是向您指出服务器故障的几个详细答案:请参阅如何处理受感染的服务器?以及Security Stack Exchange:如何处理受感染的服务器?
| 归档时间: |
|
| 查看次数: |
766 次 |
| 最近记录: |