问:您好,我们上个月注册了一个lzjiaju.com域名和虚拟主机,网站是 程序,前几天登录后台的时候发现我们后台管理员账户不存在,用其他账号登录发现,我们网站后台管理用户名 被修改成了,密码也被改了。于是我们改了回来。并进行了一些处理:1.我们通过dede_kill.php 文件查找了漏洞文件和木马代码文件,删除了这些文件。2.查看了虚拟主机后台入侵的访问记录,设置了.htaccess文件,禁止了那些尝试破解的IP。3.网站文件夹 也分别设置了只读、保护目录。
但是,我们今天登录后台,发现 网站登录的主管理员账号,又被改成了“spider”,请求管理员帮忙看看,到底他们是从什么地方进来篡改的,这次攻击的地方是哪里?是不是我们lzjiaju.com的虚拟主机的IP被他们盯上了?需要用什么样的方式才能解决这个问题。
备注:我们在西部数码的其他网站程序 通过我们自己的处理方式,后台都没有发生这样后台被篡改的情况。
,lzjiaju.com网站后台登录用户名被入侵破解
答:您好,这个是程序存在漏洞,建议您查看下程序是否有更新升级到最新补丁在观察,处理方式可参考https://www.west.cn/faq/list.asp?unid=666 ,非常感谢您长期对我司的支持!
问:您好,我们已经按您提供的方法改了,但是我们 dedesqli.class.php这个文件里面并没有这段代码,这个文件是不是不用修改?或者需不要添加到什么位置呢?
答:您好,我司查看您一修改了/include/dedesql.class.php 建议您把mysql的密码和网站后台密码都修改后(尽量设置复杂些)再观察测试,非常感谢您长期对我司的支持!
问:你好,宝塔的磁盘满了,网站数据库链接不上http://127.0.0.1:8887//cp
答:您好,查看主要是www目录网站程序文件占用大,建议您考虑升级磁盘大小,先关闭服务器在操作升级,升级时选择升级数据盘,建议参考升级到200G升级后参考https://www.west.cn/faq/list.asp?unid=587 操作扩容,或者请您核实清理下不需要的网站文件,非常感谢您长期对我司的支持!
问:我已经升级了900g,好像没有升级成功,现在宝塔打开还是没有增加。
答:您好,已为您扩容了,请查看核实,非常感谢您长期对我司的支持!
问:
答:您好,如果您不清楚如何处理,可提供服务器远程桌面用户名密码我司扣除一次金牌服务次数为您核实排查,非常感谢您长期对我司的支持!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
