问:你好,网站应该泄露了服务器用户名和密码,上传了其他信息,希望能参考工单编号: 帮忙查找修改一下挂马后门信息,这边删除。还有那边能修改一下默认的服务器和密码么,希望可以改成复杂一些,其他WDCP和网站密码我可以登录修改服务器用户名和密码希望能改成用户名:********** 密码:**********
请问一下,后台查看WDCP日志,如下截图,是不是已经有很多个不同的IP登录了服务器呢,查询IP地址都是异地的,网站被篡改信息,上传了其他信息,希望能帮忙修改一下挂马后门信息
答:您好,请提供下服务器的登录密码,非常感谢您长期对我司的支持!
问:这边后台可以查看到的用户名和密码是:
服务器用户名:**********服务器初始密码:**********
答:您好,
1、通过日志排查到后门,已帮您删除,但该文件是几个月前创建的,服务器上没有之前访问日志,无法排查通过什么方式上传的。
2、服务器安装有云锁,但云锁设置没有限制创建,请您调整禁止删除、创建,需要写入目录单独例外,并且需要开启防护开关,防篡改设置才会生效。
3、挂马一般都是通过网站漏洞入侵,与您服务器帐号密码、wdcp帐号没什么关系,如您要修改wdcp帐号密码,请自行通过wdcp登录修改。是ftp连接信息, ftp不需要连接时,可以在wdcp的删除21端口禁止ftp连接,非常感谢您长期对我司的支持!
问:您好,可以在wdcp的删除21端口禁止ftp连接,请问一下这个是WDCP后台哪里可以修改呢,这边找了好像没找到方法
答:您好,请提供下wdcp登录信息,非常感谢您长期对我司的支持!
问:http://127.0.0.1:58640/index.php用户名:**********密码:**********
因为这边需要登录wdcp后台上传和修改替换一些数据内容和图片,禁止ftp连接不影响这边通过WDCP后台上传修改的吧
答:您好,附图,已帮您添加禁止21端口,禁止ftp连接不影响网站后台和wdcp使用。 我们建议您最好设置下云锁的防篡改,针对挂马篡改也是比较有效的,非常感谢您长期对我司的支持!
问:您好,请问一下方便告知一下怎么才能查看到这个最新日志信息么?这边可以自己看一下,尽量不麻烦那边技术人员
答:您好,
核实网站对应站点访问日志在/home/web_logs/vanzol.com_access_log
非常感谢您长期对我司的支持!
问:问题描述:网站的内容点击量,猛增,导致数据不真实,怀疑是否为恶意刷流量?麻烦给排查下
IP:127.0.0.1: 用户名:********** 密码:**********!@#
请给排查下原因,多谢!
答:您好, 附图为访问日志路径 ,
非常感谢您长期对我司的支持,谢谢!
问:1、远程登陆用户名:********** 密码:**********
2、具体访问地址:http://www.qhysdk.com/article/319/8.html
答:您好, 查看http://www.qhysdk.com/article/319/8.html 此ip 127.0.0.1 访问量较多 ,
从总的对此网站的访问请求看,127.0.0.1 占用 条访问记录,总访问记录为
如需限制此ip 访问 请参考https://blog.csdn.net/xzm/article/details/ 设置 ,
非常感谢您长期对我司的支持,谢谢!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
