【已解答】宝塔被入侵了，怎么办

本帖最后由堡塔运维香菜卷于 2023-8-7 14:19 编辑

添加CDN，重新用本地或宝塔带有的杀马工具整体扫描下网站，把有问题或篡改的文件都删除，还有可疑的漏洞能修复，都修复了，还是被对方远程登陆篡改网站和PHP，还把Nginx服务停用等，请问大家还有什么好方法？

香菜卷 · 发表于 2023-8-7 14:18:59

您好，根据您提供的截图，全是腾讯云的服务监控进程进行操作的命令，建议您咨询一下腾讯云那边是操作了什么行为导致的。

likeka · 发表于 2023-8-7 17:37:34

堡塔运维香菜卷发表于 2023-8-7 14:18
您好，根据您提供的截图，全是腾讯云的服务监控进程进行操作的命令，建议您咨询一下腾讯云那边是操作了什么 ...

在腾查到显示这两种入侵的，wordpress网站被挂马或发现后门Webshell文件攻击，和（CVE-2012-1823）PHP-CGI远程代码执行漏洞

宝塔技术-小强 · 发表于 2023-8-7 18:13:51

截图看看。php安全告警里面的详细内容