Linux 伺服器被黑

我收到來自 Google 的電子郵件，說我的網站被黑了。這是電子郵件。

尊敬的 domain.com 網站所有者或網站管理員（我也收到了我的其他域的這封電子郵件），我們最近發現您網站上的某些頁面看起來可能存在網路釣魚攻擊，其中鼓勵使用者放棄敏感資訊，例如登錄憑證或銀行資訊。我們已從 Google.com 搜尋結果中刪除了可疑 URL，並開始向在某些從 Google 接收反網路釣魚數據的瀏覽器中訪問這些 URL 的使用者顯示警告頁面。

所以我檢查了網路文件夾，發現新文件夾中有很多文件夾。

這裡是文件夾

我已經刪除了所有這些。還有什麼我應該做的嗎？網站是 Magento、Wordpress 和 HTML 網站。伺服器是帶有 Plesk 12 的 CentOS。

基本答案是，是的，你需要做更多。您首先需要關閉允許攻擊者進入的漏洞。此外，您需要刪除攻擊者進入後添加的任何後門等。

到目前為止，刪除後門最可靠的方法是擦除系統並從備份中恢復（確保它是入侵之前的備份）。之後，您需要關閉安全漏洞——在您的情況下，這可能意味著升級 Magento 和 Wordpress。

我不會在這裡重複所有細節，而是向您指出有關伺服器故障的幾個詳細答案：請參閱如何處理受損伺服器？以及安全堆棧交換：如何處理受損的伺服器？

引用自：https://unix.stackexchange.com/questions/188676