问:您好,我们上个月注册了一个lzjiaju.com域名和虚拟主机,网站是 程序,前几天登录后台的时候发现我们后台管理员账户不存在,用其他账号登录发现,我们网站后台管理用户名 被修改成了,密码也被改了。于是我们改了回来。并进行了一些处理:1.我们通过dede_kill.php 文件查找了漏洞文件和木马代码文件,删除了这些文件。2.查看了虚拟主机后台入侵的访问记录,设置了.htaccess文件,禁止了那些尝试破解的ip。3.网站文件夹 也分别设置了只读、保护目录。
但是,我们今天登录后台www.lzjiaju.com/chai1991 ,发现 网站登录的主管理员账号,又被改成了“spider”,请求管理员帮忙看看,到底他们是从什么地方进来篡改的,这次攻击的地方是哪里?是不是我们lzjiaju.com的虚拟主机的ip被他们盯上了?需要用什么样的方式才能解决这个问题。
备注:我们在的其他网站程序 通过我们自己的处理方式,后台都没有发生这样后台被篡改的情况。
,lzjiaju.com网站后台登录用户名被入侵破解
答:您好,这个是程序存在漏洞,建议您查看下程序是否有更新升级到最新补丁在观察,处理方式可参考https://www.west.cn/faq/list.asp?unid=666 ,非常感谢您长期对我司的支持!
问:您好,我们已经按您提供的方法改了,但是我们 dedesqli.class.php这个文件里面并没有这段代码,这个文件是不是不用修改?或者需不要添加到什么位置呢?
答:您好,我司查看您一修改了/include/dedesql.class.php 建议您把mysql的密码和网站后台密码都修改后(尽量设置复杂些)再观察测试,非常感谢您长期对我司的支持!
问:你好,宝塔的磁盘满了,网站数据库链接不上http://127.0.0.1:8887//cp
答:您好,查看主要是www目录网站程序文件占用大,建议您考虑升级磁盘大小,先关闭服务器在操作升级,升级时选择升级数据盘,建议参考升级到200g升级后参考https://www.west.cn/faq/list.asp?unid=587 操作扩容,或者请您核实清理下不需要的网站文件,非常感谢您长期对我司的支持!
问:我已经升级了900g,好像没有升级成功,现在宝塔打开还是没有增加。
答:您好,已为您扩容了,请查看核实,非常感谢您长期对我司的支持!
问:
答:您好,如果您不清楚如何处理,可提供服务器远程桌面用户名密码我司扣除一次金牌服务次数为您核实排查,非常感谢您长期对我司的支持!
西部数码
