问:服务器的一些网站木录经常被删除一些文件和上传一些奇怪文件,打开文件内容如下:
答:您好,
查看您截图的这些文件生成时间已经比较早,最近的是11日的,但该站点的日志仅有13号后的记录,无法核实文件如何产生的,您可以先将这类文件全部删除,观察后续是否有新增加的,然后结合日志分析原因,
另外,大多木马都是通过程序自身的漏洞实现入侵,特别是wordpress使用了第三方主题和插件的, 需要检查主题/插件是否存在漏洞,这要联系专业程序人员协助分析,非常感谢您长期对我司的支持!
问:这个日志我前几天重装清理过的,这个站点目录我昨天清理过一次。
问:我先把站点目录的数据恢复正常下。
答:您好,
可以,目前无法复现问题,您先把数据恢复正常,然后观察后续的情况,如再次出现这类问题,结合日志来分析入侵原因,非常感谢您长期对我司的支持!
问:
答:您好,这个也是可疑文件,可以将其改名观察,非常感谢您长期对我司的支持!