当我 chown 返回 user:psacln 时,我的文件就被重新感染

当我 chown 返回 user:psacln 时,我的文件就被重新感染

我可以关闭目录的写权限并使用 删除文件rm -v filename。我可以使用重新创建文件touch filename,甚至使用添加内容nano filename。但是,一旦我的chown user:psacln filename文件立即被重新感染。

我所说的重新感染,是指文件的内容被更改,权限被更改为 444。我使用 Plesk 托管文件所在的网站。该网站是一个 WordPress 网站。 WP、主题和插件都是最新的。

答案1

Wordpress 网站中的恶意软件会不断扫描您的目录和文件。它从网络服务器运行,因此每当您授予网络服务器文件访问权限时,它就可以修改文件。原因不是 Plesk,而是您网站中的恶意软件,例如恶意插件或主题。您可以尝试使用作为 Plesk 扩展提供的 ImmunifyAV 来删除它,或者更好地删除整个网站并仅使用安全、已知的插件和主题进行重建。

相关内容