問:你好,網站應該泄露了服務器用戶名和密碼,上傳了其他信息,希望能參考工單編號: 幫忙查找修改一下掛馬后門信息,這邊刪除。還有那邊能修改一下默認的服務器和密碼么,希望可以改成復雜一些,其他WDCP和網站密碼我可以登錄修改服務器用戶名和密碼希望能改成用戶名:********** 密碼:**********
請問一下,后臺查看WDCP日志,如下截圖,是不是已經有很多個不同的IP登錄了服務器呢,查詢IP地址都是異地的,網站被篡改信息,上傳了其他信息,希望能幫忙修改一下掛馬后門信息
答:您好,請提供下服務器的登錄密碼,非常感謝您長期對我司的支持!
問:這邊后臺可以查看到的用戶名和密碼是:
服務器用戶名:**********服務器初始密碼:**********
答:您好,
1、通過日志排查到后門,已幫您刪除,但該文件是幾個月前創建的,服務器上沒有之前訪問日志,無法排查通過什么方式上傳的。
2、服務器安裝有云鎖,但云鎖設置沒有限制創建,請您調整禁止刪除、創建,需要寫入目錄單獨例外,并且需要開啟防護開關,防篡改設置才會生效。
3、掛馬一般都是通過網站漏洞入侵,與您服務器帳號密碼、wdcp帳號沒什么關系,如您要修改wdcp帳號密碼,請自行通過wdcp登錄修改。是ftp連接信息, ftp不需要連接時,可以在wdcp的刪除21端口禁止ftp連接,非常感謝您長期對我司的支持!
問:您好,可以在wdcp的刪除21端口禁止ftp連接,請問一下這個是WDCP后臺哪里可以修改呢,這邊找了好像沒找到方法
答:您好,請提供下wdcp登錄信息,非常感謝您長期對我司的支持!
問:http://127.0.0.1:58640/index.php用戶名:**********密碼:**********
因為這邊需要登錄wdcp后臺上傳和修改替換一些數據內容和圖片,禁止ftp連接不影響這邊通過WDCP后臺上傳修改的吧
答:您好,附圖,已幫您添加禁止21端口,禁止ftp連接不影響網站后臺和wdcp使用。 我們建議您最好設置下云鎖的防篡改,針對掛馬篡改也是比較有效的,非常感謝您長期對我司的支持!
問:您好,請問一下方便告知一下怎么才能查看到這個最新日志信息么?這邊可以自己看一下,盡量不麻煩那邊技術人員
答:您好,
核實網站對應站點訪問日志在/home/web_logs/vanzol.com_access_log
非常感謝您長期對我司的支持!
問:問題描述:網站的內容點擊量,猛增,導致數據不真實,懷疑是否為惡意刷流量?麻煩給排查下
IP:127.0.0.1: 用戶名:********** 密碼:**********!@#
請給排查下原因,多謝!
答:您好, 附圖為訪問日志路徑 ,
非常感謝您長期對我司的支持,謝謝!
問:1、遠程登陸用戶名:********** 密碼:**********
2、具體訪問地址:http://www.qhysdk.com/article/319/8.html
答:您好, 查看http://www.qhysdk.com/article/319/8.html 此ip 127.0.0.1 訪問量較多 ,
從總的對此網站的訪問請求看,127.0.0.1 占用 條訪問記錄,總訪問記錄為
如需限制此ip 訪問 請參考https://blog.csdn.net/xzm/article/details/ 設置 ,
非常感謝您長期對我司的支持,謝謝!
三五互聯(35.com)是經工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業務資質的正規老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
截止目前,已經為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網站提供了高速穩定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯提供全方位7X24H專業售后支撐,域名注冊特價1元起,高速穩定云主機45元起,更多詳情請瀏覽三五互聯官網:http://www.shinetop.cn/