我不断收到一个名为“wp-sil.php”的file upload到我的一个特定的文件夹。 当我将文件复制到我的桌面,所以我可以检查它,它自己删除。
当我在我的网站上打开url sting时,我看到整个文件夹的内容和选项删除/编辑/修改。
在底部有一个签名: https : //www.google.ca/search?q = B + Ge + Team +文件+pipe理+版本+葛+团队+文件+pipe理+版本+ 1.0%2C +编码+通过+小+卫和AQS = chrome..69i57j69i64l3.330j0j4&的SourceID =铬,即= UTF-8
当然,我从每个文件夹中删除了我发现它的文件,但我担心它会再次回来。
我已经改变了每一个我能想到的密码,改变了所有的ftp访问权限,只有less数人访问ftp(到一个特定的文件夹),增加了godaddy的恶意软件保护扫描一切,它没有任何回应。 我阻止了一堆不同国家的IP地址。
我每周备份文件,所以我不担心丢失任何东西,但如果当前的活动文件受到影响,会造成轻微的不便。
有没有办法阻止上传文件名或阻止未经授权的上传一般? 或者至less检查一下这个人是谁?
您可能正在使用一个易受攻击的应用程序(也许是旧版本的Wordpress,旧的主题,过时的插件,只是猜测),有人正在使用这样的漏洞上传混杂的文件和滥用您的服务器/服务。 你应该更新一切。
或者你可能有一个脆弱的服务(你有你的服务器的根访问?你有定期更新你的系统?)
或者由于密码较弱或凭证被盗,您的帐户可能会被入侵。
恢复备份是不够的。
你必须至less检查这三个方面,才能有机会摆脱这个问题。
你也提供了很less的细节,以获得比这样的一般帮助更多。