使用6.9版本加最新防火墙tmp文件夹多次发现php开头木马文件

本帖最后由 chenyi 于 2019-10-6 11:00 编辑

如题：本人属于小白类的

站点程序WordPress最新版

之前5.9版本发现过几次删除后还有然后重装服务器系统重装宝塔6.9最新版并购买最新版防火墙

一月不到又发现了 360截图20191006100546309.jpg

请问大神有什么好方法处理谢谢

360截图20191006100740995.jpg

就是这个文件里腾讯云服务器也收到木马文件提示 360截图20191006105915565.jpg

chenyi · 发表于 2019-10-6 10:42:53

哪位大神帮忙分析下是不是要安装安全软件安全狗什么的

jingcha34 · 发表于 2019-10-6 11:18:41

一个博客这么多攻击吗? 最笨的就是每天恢复系统快照

chenyi · 发表于 2019-10-6 11:26:41

jingcha34 发表于 2019-10-6 11:18
一个博客这么多攻击吗? 最笨的就是每天恢复系统快照

是的呢，有没有什么好方法

jingcha34 · 发表于 2019-10-6 11:32:37

有个防篡改可以保证一定的安全

chenyi · 发表于 2019-10-6 12:33:27

jingcha34 发表于 2019-10-6 11:32
有个防篡改可以保证一定的安全

意思升级为宝塔专业版的吗这样会好

jingcha34 · 发表于 2019-10-6 12:40:04

不过看看过了你的是系统文件夹应该还是系统是不是安全性不够防篡改是程序文件系统有个关键目录加固不过也不会包含这个文件夹不过你可以买一个月的专业版试下

chenyi · 发表于 2019-10-6 12:44:17

jingcha34 发表于 2019-10-6 12:40
不过看看过了你的是系统文件夹应该还是系统是不是安全性不够防篡改是程序文件系统有个关键目录 ...

太头疼了只有被注入这个木马文件百度就会出现

百度网址安全中心提醒您：该站点可能受到黑客攻击，部分页面已被非法篡改！

宝塔用户_zlnucw · 发表于 2019-10-6 17:39:59

不在意SEO的话，你可以试试屏蔽特定UA，我现在是只要遇见Ubuntu，go-client，python的UA全部返回403

宝塔用户_uiawvn · 发表于 2020-6-15 00:27:54

你解决了吗我也出现了