网站服务器被入侵的经历

今天主机吧发现自己博客的网站被人在谷歌站长平台验证了!

网站服务器被入侵的经历插图

遇到这个问题主机吧第一反应是服务器被入侵了。果然登陆谷歌站长平台后,发现对方通过给服务器上传了一个文件,然后进行验证的。

网站服务器被入侵的经历插图1

主机吧赶紧删除了这个文件,并在谷歌站长平台删除掉这个非法用户的所有权。

通过网站文件查询,发现这个黑客除了上传谷歌验证文件外,并没有上传或动过其它文件,不幸中的万幸。

查询宝塔安全后,发现服务器居然有高达118534次SSH登陆失败记录,这明显是黑客在暴力破解SSH。果然用腾讯云和阿里云的服务器容易被人扫。

网站服务器被入侵的经历插图2

解决办法: 直接进腾讯云把SSH端口给关了,需要用的时候再开。

网站服务器被入侵的经历插图3

同时更改远程登陆密码

网站服务器被入侵的经历插图4

做完这一切,服务器应该安全了,如果还被上传文件,那说明网站程序有漏洞被人利用了,这个只能后期看了。

给TA打赏
共{{data.count}}人
人已打赏
好经验

盘点那些网站劫持方式

2022-10-29 12:01:11

好经验

PHP获取文件属性怎样做?有哪一些方法?

2022-10-30 11:07:24

在线客服
主机吧
我们将24小时内回复。
2024-09-11 14:57:06
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: