事情经过
先上心肺骤停图
后来通过工单得到了被ban的原因,大概是我的一个网站的文件(.zip结尾)涉嫌攻击Microsoft网站,而Microsoft网站由Netcraft保护,然后我的cloudflare账户与雨云就收到了Netcraft的投诉邮件,在收到cloudflare转发的邮件之后15个小时,雨云将我的服务器封禁了。
看到这里一定觉得非常离谱吧,后来我发工单把我的雨云服务器解封了,然后立刻删除了相关站点(很久没用了,本来就是个垃圾)。接着等我有空了以后我前往宝塔回收站检查了一下邮件所示目录(wp-includes/js/Procces.zip),发现这个文件是一个bot程序,在相同目录下还发现了一个解压的php程序,目前基本确定是被利用了旧版本WordPress的漏洞。(我很久没更新WordPress了)
但是非常遗憾的是宝塔删除站点后不会将log文件移到回收站,所以进一步的内容没有分析得到。
总结
尽量暂停或删除很久没更新的WordPress或其他php程序站点,否则某一天你可能也会有类似经历。