服务器被入侵把我的网站数据删除了

skywing · 发表于 2024-6-7 17:43:09

上面只是一个公司的展示站，没啥东西的，不知道入侵为啥来着，还把网站数据给删除了，要不我还发现不了

ssh使用root登陆，但不是密码是证书登陆，登陆上去，看了下bash命令记录，没发现啥问题，可能是ssh没被爆破也可能是黑客把他的命令记录清楚了，只留下我的，不管它了，直接找了个之前的网站备份恢复，使用的da面板，恢复也很方便

网站数据结构啥的还和之前一样，肯定不安全，还会被入侵，但这会没时间仔细排查，先这样吧

920 · 发表于 2024-6-7 18:18:17

网站程序漏洞吧，不一定需要ssh上去

skywing · 发表于 2024-6-8 23:16:11

920 发表于 2024-6-7 18:18
网站程序漏洞吧，不一定需要ssh上去

果然，恢复没几天，又被黑了，上传了一堆乱七八糟的php文件在网站根目录

更新下da的版本及各项组件看有没有效果，我用的是litespeed，不知道和这个有没有关系，之前用nginx+php-fmp很多年了一直都没遇到这样的问题

瞄人缝 · 发表于 2024-6-8 23:28:08

不会是用的国产cms吧

autosec · 发表于 2024-6-8 23:36:31

看我老板专业为你服务

raoqiang881124 · 发表于 2024-6-9 03:59:47

你反犹了吧！

mylove1 · 发表于 2024-6-9 05:38:02

开waf防护

直男 · 发表于 2024-6-9 08:55:41

你把没必要的端口关掉然后开白名单啊

我心飞呀飞 · 发表于 2024-6-9 10:14:41

直接另存为一个html文件，放上去，让他去黑。

skywing · 发表于 2024-6-9 18:02:19

放了一大堆陌生的php文件在网站目录里，有一个没删除干净没过多久又通过这个文件黑进来了，一般遇到这种情况应该怎么办呢？对照正常的wordpress文件结构，不一样的文件全部删除，这种的操作有什么命令对达成吗？

		自动登录	找回密码
密码			注册

[疑问] 服务器被入侵 把我的网站数据删除了

[疑问] 服务器被入侵把我的网站数据删除了