全球主机交流论坛
标题:
虚拟主机wordpress的客户总是被上传木马滥发邮件
[打印本页]
作者:
thinkxen
时间:
2015-1-8 11:02
标题:
虚拟主机wordpress的客户总是被上传木马滥发邮件
有什么办法防护吗? 后台很多POST的日志
好烦啊~~~~遇到煞笔客户还不承认是自己有问题,3K的垃圾邮件,能发几百M
求经验分享
作者:
kwx
时间:
2015-1-8 11:02
砍了mail 和 25端口 一劳永逸。
作者:
dhhp
时间:
2015-1-8 11:08
写脚本检查运行的php-cgi文件,符合特征就kill并移动为。bak
然后日志
作者:
thinkxen
时间:
2015-1-8 11:16
kwx 发表于 2015-1-8 11:02
砍了mail 和 25端口 一劳永逸。
用DA限制了每天发信的数量,但是发不出去的还是会存到他自己的Maildir里
有时候还会引起负载升高
而且封了mail和25,开通邮件什么的也没法搞了·~
作者:
maro666
时间:
2015-1-8 14:33
估计不是滥发邮件 而是被SPAM后自动发的邮件
作者:
wwww961h
时间:
2015-1-8 14:41
额,这个确实很麻烦。。。
作者:
jiajieit
时间:
2015-1-9 23:50
所以我都直接关闭email账号,一个客户每天都发几千邮件,搞得占用过高被停了服务器。最后还得TK解封,还要解释什么问题、如何解决、如何预防。靠
作者:
62900015
时间:
2015-1-10 01:12
发信什么的好搞,关键是被爆破时刻都不停歇才蛋疼.
作者:
Kvm
时间:
2015-1-10 01:29
挥泪砍掉25端口吧
作者:
西崽猪猪
时间:
2015-1-10 09:29
本帖最后由 西崽猪猪 于 2015-1-10 09:32 编辑
不是用户所为,是被入侵了。 我这边后台的ip基本看到的都是俄罗斯 土耳其 印度人干的
我上周已经清理完客户程序里的木马了,并强制升级了所有用户的wordpress
wordpress 漏洞导致
欢迎光临 全球主机交流论坛 (https://sunk.eu.org/)
Powered by Discuz! X3.4
砍了mail 和 25端口 一劳永逸。