今天主机吧发现自己博客的网站被人在谷歌站长平台验证了!
遇到这个问题主机吧第一反应是服务器被入侵了。果然登陆谷歌站长平台后,发现对方通过给服务器上传了一个文件,然后进行验证的。
主机吧赶紧删除了这个文件,并在谷歌站长平台删除掉这个非法用户的所有权。
通过网站文件查询,发现这个黑客除了上传谷歌验证文件外,并没有上传或动过其它文件,不幸中的万幸。
查询宝塔安全后,发现服务器居然有高达118534次SSH登陆失败记录,这明显是黑客在暴力破解SSH。果然用腾讯云和阿里云的服务器容易被人扫。
解决办法: 直接进腾讯云把SSH端口给关了,需要用的时候再开。
同时更改远程登陆密码
做完这一切,服务器应该安全了,如果还被上传文件,那说明网站程序有漏洞被人利用了,这个只能后期看了。