我是 VPS 帐户所有者,我总是收到电子邮件,说我内存不足。
托管公司似乎不想解决问题,而是想尝试向我出售另一项服务而不解决当前问题。 (将电子邮件转移到新服务并关闭所有邮件功能)
他们说垃圾邮件脚本是通过 WordPress 漏洞安装的。但不知道它在哪里、何时或是什么。但我不希望他们知道这一点。
我已经从服务器中删除了大约 90% 的网站,而不是只有 3-4 个网站正在运行 WordPress(我很快就会删除另一个网站)
我已经删除了 20 多个 WordPress 安装。
但服务器仍在运行我们的内存。
楼主说这是一个发送邮件的脚本。我的IP地址已被列入一些黑名单。
我过去用过一点linux,但非常基础。
有人知道吗:
1:我可以找到发送这些垃圾邮件的文件的位置 2:我可以限制每个用户在服务器上发送的电子邮件数量吗?我和另外两个人只会使用电子邮件,我知道他们不会发送垃圾邮件。他们每天只发送 2-3 封电子邮件。
关于我能做什么还有其他建议吗?谢谢
答案1
使用已知良好的备份替换被黑客入侵的 WordPress 实例。
什么,你没有备份?那么就更难了。我的建议是将它们全部关闭,然后一次启用一个,直到您看到喷涌再次开始,然后再次关闭它们,并将调查重点放在到底出了什么问题。
https://codex.wordpress.org/FAQ_My_site_was_hacked列出了一些可用于确定导致问题的具体原因的资源。您可以访问网站的内部结构,而他们却不能,因此他们可能只能模糊地引导您走向正确的方向;但如果有帮助,请感激不尽。
您在这里完全关注错误的因素。您被黑的网站给邻居带来了问题。你需要阻止它。您的 NSP 是否想向您收取支持费用或损害赔偿费用在这里完全无关。您收到的电子邮件警报也只是您当前在其他人的收件箱中造成的更严重问题的模糊症状。
如果您确实有备份,但不知道要追溯到多远的时间,则各种阻止列表等是建立大致时间表的良好来源。 Google 在 4 月 2 日将您列入黑名单?然后在该日期周围查看备份中是否有奇怪的变化。请记住,许多入侵都是分阶段发生的,最初的后门可能已经安装得更早了。不过,对于一次普通的黑客攻击来说,犯罪分子可能会一下子发现并利用一个漏洞,然后安装少量的偷渡式下载、垃圾邮件脚本、额外的后门和厨房水槽。
具体而言,查找添加到 WordPress 文件本身的 PHP 或 JavaScript 代码。有很多方法可以隐藏和混淆代码,但如果您只是从 VPS 提供商处运行标准安装,那么应该不难找到您的与他们的不同之处。如果您在许多网站上都有相同的代码,那么简单的代码diff -urNad site1 site2 | less就会告诉您差异是什么。部分或全部恶意内容也可能位于内容数据库中,因此您也需要对其进行审查。