問:前兩天無法訪問。西數客服清除了掛馬。我設置了全站只讀,只保留CACHE文件夾。現有掛馬了。為什么?
今天發現又掛馬了。
需處理:
1.整站清理掛馬,虛擬主機運行慢了。
2. 安全設置加強。,網站掛馬,安全修復。
問:今晚時間太晚了,明天幫我仔細處理下,謝謝。
問:您好,1、文件管理只能限制上傳修改,無法限制程序內部修改。
2、查看到您的網站程序被掛馬嚴重,查看到對應的掛馬文件已經為您清理,附圖。
3、查看到您使用的是wordpress程序,對應的程序是款成熟的軟件一般漏洞較少,大部分被黑都是由于插件和主題中存在漏洞和后面導致,請核實您最近幾月是否是安裝過新的插件,建議卸載刪除后在觀察。
非常感謝您長期對我司的支持!
問:現在能定位出是主題,還是插件出問題了嗎?
問:您好,1、十分抱歉,無法確定是主題還是插件,建議核實您最近是否安裝過新的插件,如果是建議卸載對應的插件后在觀察,非常感謝您長期對我司的支持!
問:開通百度云能防止入侵嗎?
估計清除木馬后,還是不能阻止攻擊。
問:您好,1、百度云加速有一定防止注入的作用,但是對應本身程序插件和主題中存在的漏洞和后門是無法進行防護攔截的。非常感謝您長期對我司的支持!
問:主題是在國外下載站下的!!!
2. 攻擊時,對方只是通過遠程操作,沒有登陸我后臺吧?
問:您好,
注入是通過程序漏洞寫入的,并不是通過您的后臺登錄進去修改的,針對wordpress 安全方面考慮,可以盡可能少使用第三方插件和主題,盡量使用worldpress官網提供的,經過官方提供程序本身安全性好一些。
問:3d3d.cn 的 mx.ym.163.com,優先級為10 指向 四天都沒生效,經詢問網易客服 回復如下
問: 之前操作記錄 昨天刪了 剛剛想起來 所以又加上 讓你們診斷下原因
問:您好,
核實mx解析是生效的,若使用網易郵箱請刪除qq郵箱記錄,我司已上線全新的云企業郵局,新郵局更穩定、好用,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:由于https證書過期,從新申請后做如下圖操作,操作后https還是沒有生效,求救哦,那個欄目是可以花錢配置https的
問:您好,
1.對應查看您響應的域名證書還是過期的。
2.如有重新域名證書,那么您只需要將對應證書文件替換當前站點下調用的https證書文件既可,不需要重新再次配置,并查看您對應截圖中您新的證書文件是3個文件,請先將.cer和.crt合并一下后再替換原來站點配置下的.crt文件(合并方法如圖),原來站點的證書文件在www/wdlinux/nginx/conf/cert下,替換后重啟一下對應的站點服務。
3.如需要我司代為核實處理,您可以提交工單:主機租用vps、云主機–其它設置–免費金牌服務(超出免費范圍會單獨收費) 并附上您服務器的遠程賬號密碼,非常感謝您長期對我司的支持!
