【已完成】服务器上的每个网站被人写入两个php文件，删除

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：8.0.3

系统版本：Nginx

问题描述：每个网站都被写入news.php等两个php文件，删了过两天又有，而且收录很快，都是一些洗钱跑分页面，点进去后是他们的app下载落地页，是哪里的问题？可以报警吗

相关截图（日志、错误）：

阿珂 · 发表于 2023-11-4 11:40:04

可能被挂马或者篡改，下面是一些防挂马、篡改、恶意提权的小防护攻略
1.网站上线前，对自己的项目用常用的一些工具进行程序漏洞安全扫描，并且做多份备份；
2.为了安全起见，网站后台管理地址经常改，改完做多份纪录保存，并且做好历史修改记录；
3.默认数据库名称要改，能复杂尽量复杂，用好复制粘贴按键；
4.后台启用验证码登录模块，不要怕麻烦，人家弄您网站的人都不嫌麻烦；
5.做好网站防护，比如非法上传文件、会员上传恶意文件的功能等，装好web防火墙；
6.服务器主机的ssh能不开就不开，尽量少使用root用户登录；即使登录也做好登录限制为仅允许自己的ip，高强度复杂的密码是第一必设项；
7.宝塔面板有多个辅助防护插件，例如调用系统防火墙、web防火墙（nginx防火墙/apache防火墙）、php安全防护、防篡改、防入侵等。

冬泳 · 发表于 2023-11-4 13:10:08

阿珂发表于 2023-11-4 11:40
可能被挂马或者篡改，下面是一些防挂马、篡改、恶意提权的小防护攻略
1.网站上线前，对自己的项目用常用的 ...

感谢指点，我先把面板密码改复杂的试试

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	【阿里云】免费领取1728元满减券
★易探云.香港/美国/国内/游戏云★	高防CDN首月一元-云盒网络	★香港VPS首月免费★续费68元★	【阿里云】2核2G，3M，99元/年	【恒爱云】香港低至8元1核1G2M