有人将文件上传到我的服务器

有人将文件上传到我的服务器

我不断将名为“wp-sil.php”的文件上传到我的一个特定文件夹。当我将该文件复制到我的桌面以便检查时,它会自动删除。

当我在我的网站上实时打开 url 字符串时,我会看到整个文件夹内容和要删除/编辑/修改的选项。

底部有一个签名: https://www.google.ca/search?q=B+Ge+Team+File+Manager+Version+1.0%2C+Coded+By+Little+Wei&rlz=1C1CHBF_enCA711CA711&oq=B+Ge+Team+File+Manager+Version+1.0%2C+Coded+By+Little+Wei&aqs=chrome..69i57j69i64l3.330j0j4&sourceid=chrome&ie=UTF-8

当然,我从每个文件夹中删除了该文件,但我担心它会再次出现。

我更改了所有我能想到的密码,更改了所有 ftp 访问权限,只允许少数人访问 ftp(到特定文件夹),添加了 godaddy 的恶意软件防护来扫描所有内容,但没有任何结果。我屏蔽了一堆不同国家的 IP 地址。

我每周备份文件,所以我不担心丢失任何东西,但如果当前实时文件受到影响,则会造成一点不便。

有没有办法阻止上传某个文件名或阻止未经授权的上传?或者至少检查一下幕后黑手是谁?

答案1

您可能正在使用一个存在漏洞的应用程序(可能是旧版本的 Wordpress、旧主题、过时的插件……,只是猜测),并且有人正在利用此类漏洞上传混杂文件并滥用您的服务器/服务。您应该更新所有内容。

或者您可能有一个易受攻击的服务(您是否具有服务器的根访问权限?您是否定期更新系统?)

或者您的帐户可能因为密码弱或凭证被盗而受到损害。

恢复备份是不够的。

你必须至少检查这三个方面才有机会摆脱这个问题。

另外,您确实提供了很少的详细信息以便获得比这种一般帮助更多的帮助。

相关内容