一次雨云服务器被封禁的经历带给各位的启示

事情经过
先上心肺骤停图 :sweat_smile:
JKY6P4BYAN6MK_1Z%H2O
后来通过工单得到了被ban的原因,大概是我的一个网站的文件(.zip结尾)涉嫌攻击Microsoft网站,而Microsoft网站由Netcraft保护,然后我的cloudflare账户与雨云就收到了Netcraft的投诉邮件,在收到cloudflare转发的邮件之后15个小时,雨云将我的服务器封禁了。
看到这里一定觉得非常离谱吧,后来我发工单把我的雨云服务器解封了,然后立刻删除了相关站点(很久没用了,本来就是个垃圾)。接着等我有空了以后我前往宝塔回收站检查了一下邮件所示目录(wp-includes/js/Procces.zip),发现这个文件是一个bot程序,在相同目录下还发现了一个解压的php程序,目前基本确定是被利用了旧版本WordPress的漏洞。(我很久没更新WordPress了)
WG1J9B@Q0L76G6IZ20N
但是非常遗憾的是宝塔删除站点后不会将log文件移到回收站,所以进一步的内容没有分析得到。 :pensive:

总结
尽量暂停或删除很久没更新的WordPress或其他php程序站点,否则某一天你可能也会有类似经历。

6 个赞

well,这很有意思= =

3 个赞

我之前家中宽带是动态公网ipv6的我用来映射白群晖,我群晖的docker有kms服务器,然后被微软发现了,给群晖公司发邮件,群晖公司有通过账号通知我,我没理,然后我的软路由防火墙反馈有人在字典攻击5000端口(群晖管理端口)然后我的docker服务就被ban

1 个赞

好高级的操作