問:您好,我們上個月注冊了一個lzjiaju.com域名和虛擬主機,網站是 程序,前幾天登錄后臺的時候發現我們后臺管理員賬戶不存在,用其他賬號登錄發現,我們網站后臺管理用戶名 被修改成了,密碼也被改了。于是我們改了回來。并進行了一些處理:1.我們通過dede_kill.php 文件查找了漏洞文件和木馬代碼文件,刪除了這些文件。2.查看了虛擬主機后臺入侵的訪問記錄,設置了.htaccess文件,禁止了那些嘗試破解的IP。3.網站文件夾 也分別設置了只讀、保護目錄。
但是,我們今天登錄后臺,發現 網站登錄的主管理員賬號,又被改成了“spider”,請求管理員幫忙看看,到底他們是從什么地方進來篡改的,這次攻擊的地方是哪里?是不是我們lzjiaju.com的虛擬主機的IP被他們盯上了?需要用什么樣的方式才能解決這個問題。
備注:我們在三五互聯的其他網站程序 通過我們自己的處理方式,后臺都沒有發生這樣后臺被篡改的情況。
,lzjiaju.com網站后臺登錄用戶名被入侵破解
答:您好,這個是程序存在漏洞,建議您查看下程序是否有更新升級到最新補丁在觀察,處理方式可參考http://www.shinetop.cn/faq/list.asp?unid=666?,非常感謝您長期對我司的支持!
問:您好,我們已經按您提供的方法改了,但是我們 dedesqli.class.php這個文件里面并沒有這段代碼,這個文件是不是不用修改?或者需不要添加到什么位置呢?
答:您好,我司查看您一修改了/include/dedesql.class.php 建議您把mysql的密碼和網站后臺密碼都修改后(盡量設置復雜些)再觀察測試,非常感謝您長期對我司的支持!
問:你好,寶塔的磁盤滿了,網站數據庫鏈接不上http://127.0.0.1:8887//cp
答:您好,查看主要是www目錄網站程序文件占用大,建議您考慮升級磁盤大小,先關閉服務器在操作升級,升級時選擇升級數據盤,建議參考升級到200G升級后參考http://www.shinetop.cn/faq/list.asp?unid=587 操作擴容,或者請您核實清理下不需要的網站文件,非常感謝您長期對我司的支持!
問:我已經升級了900g,好像沒有升級成功,現在寶塔打開還是沒有增加。
答:您好,已為您擴容了,請查看核實,非常感謝您長期對我司的支持!
問:
答:您好,如果您不清楚如何處理,可提供服務器遠程桌面用戶名密碼我司扣除一次金牌服務次數為您核實排查,非常感謝您長期對我司的支持!
三五互聯(35.com)是經工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業務資質的正規老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
截止目前,已經為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網站提供了高速穩定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯提供全方位7X24H專業售后支撐,域名注冊特價1元起,高速穩定云主機45元起,更多詳情請瀏覽三五互聯官網:http://www.shinetop.cn/
