我刚刚从共享主机切换到VPS主机。在我没有注意到我的客户(使用WP)的安全性之前,我们非常谨慎地防止他们的网站出现可能从WP引入的恶意软件/病毒,因为此时如果出现问题我的错服务提供商会检测到威胁,并且只会禁用该网站。但是现在我有一个VPS,我的网站和我的客户端都托管在同一个根文件夹中,我想我应该监控我的客户正在做什么,以避免任何恶意输入服务器。
因此,我已将所有软件更新为最新版本和推荐版本,例如使用PDO而不是mysql,并将php.ini侦探设置为最佳安全设置,并且我已经条纹化了我的客户上传任何主题的能力(由于网站是免费提供的)我已经给上传文件夹严格的权限,因此没有任何可执行文件上传到服务器,我正在进行常规的数据库/数据备份。
所以,我现在正在寻找的不一定是如何使服务器更安全。但是,在最不可能的情况下,上传/找到了一些不好的东西..如何检测它以及如何关闭该特定网站,以免它传播或感染其他文件。
答案 0 :(得分:0)
你有权访问服务器吗? 您可以尝试使用lmd (linux malmware detect)了解更多有关此内容的信息
答案 1 :(得分:0)
WP中有新的病毒
下载由行启动的update.exe
<script src="//socialstatsplugin.com/jqury.js"></script>
我对这种病毒做了一些评论。
只需转到您的WP文件夹并检查是否有任何不需要的隐藏文件,当您浏览该文件时,这些文件是不可读的。
正如所说的那样DELETE FROM wp_options WHERE option_name like '%wp_data_newa%'和
删除任何文件夹中所有不需要的隐藏文件
它一直工作到现在。希望它会有所帮助。永远不会知道未来。
由于