我不断将名为“wp-sil.php”的文件上传到我的一个特定文件夹。当我将该文件复制到我的桌面以便检查时,它会自动删除。
当我在我的网站上实时打开 url 字符串时,我会看到整个文件夹内容和要删除/编辑/修改的选项。
当然,我从每个文件夹中删除了该文件,但我担心它会再次出现。
我更改了所有我能想到的密码,更改了所有 ftp 访问权限,只允许少数人访问 ftp(到特定文件夹),添加了 godaddy 的恶意软件防护来扫描所有内容,但没有任何结果。我屏蔽了一堆不同国家的 IP 地址。
我每周备份文件,所以我不担心丢失任何东西,但如果当前实时文件受到影响,则会造成一点不便。
有没有办法阻止上传某个文件名或阻止未经授权的上传?或者至少检查一下幕后黑手是谁?
答案1
您可能正在使用一个存在漏洞的应用程序(可能是旧版本的 Wordpress、旧主题、过时的插件……,只是猜测),并且有人正在利用此类漏洞上传混杂文件并滥用您的服务器/服务。您应该更新所有内容。
或者您可能有一个易受攻击的服务(您是否具有服务器的根访问权限?您是否定期更新系统?)
或者您的帐户可能因为密码弱或凭证被盗而受到损害。
恢复备份是不够的。
你必须至少检查这三个方面才有机会摆脱这个问题。
另外,您确实提供了很少的详细信息以便获得比这种一般帮助更多的帮助。