全球主机交流论坛

标题: 服务器被入侵把我的网站数据删除了 [打印本页]

作者: skywing 时间: 2024-6-7 17:43
标题: 服务器被入侵把我的网站数据删除了
上面只是一个公司的展示站，没啥东西的，不知道入侵为啥来着，还把网站数据给删除了，要不我还发现不了

ssh使用root登陆，但不是密码是证书登陆，登陆上去，看了下bash命令记录，没发现啥问题，可能是ssh没被爆破也可能是黑客把他的命令记录清楚了，只留下我的，不管它了，直接找了个之前的网站备份恢复，使用的da面板，恢复也很方便

网站数据结构啥的还和之前一样，肯定不安全，还会被入侵，但这会没时间仔细排查，先这样吧

作者: 920 时间: 2024-6-7 18:18
网站程序漏洞吧，不一定需要ssh上去

作者: skywing 时间: 2024-6-8 23:16

920 发表于 2024-6-7 18:18
网站程序漏洞吧，不一定需要ssh上去

果然，恢复没几天，又被黑了，上传了一堆乱七八糟的php文件在网站根目录

更新下da的版本及各项组件看有没有效果，我用的是litespeed，不知道和这个有没有关系，之前用nginx+php-fmp很多年了一直都没遇到这样的问题

作者: 瞄人缝 时间: 2024-6-8 23:28
不会是用的国产cms吧

作者: autosec 时间: 2024-6-8 23:36
看我老板专业为你服务

作者: raoqiang881124 时间: 2024-6-9 03:59
你反犹了吧！

作者: mylove1 时间: 2024-6-9 05:38
开waf防护

作者: 直男 时间: 2024-6-9 08:55
你把没必要的端口关掉然后开白名单啊

作者: 我心飞呀飞 时间: 2024-6-9 10:14
直接另存为一个html文件，放上去，让他去黑。

作者: skywing 时间: 2024-6-9 18:02
放了一大堆陌生的php文件在网站目录里，有一个没删除干净没过多久又通过这个文件黑进来了，一般遇到这种情况应该怎么办呢？对照正常的wordpress文件结构，不一样的文件全部删除，这种的操作有什么命令对达成吗？

欢迎光临全球主机交流论坛 (https://loc.888543.xyz/)