虚拟主机wordpress的客户总是被上传木马滥发邮件

thinkxen · 发表于 2015-1-8 11:02:03

有什么办法防护吗? 后台很多POST的日志

好烦啊~~~~遇到煞笔客户还不承认是自己有问题，3K的垃圾邮件，能发几百M

求经验分享

西崽猪猪 · 发表于 2015-1-10 09:29:32

本帖最后由西崽猪猪于 2015-1-10 09:32 编辑

不是用户所为，是被入侵了。我这边后台的ip基本看到的都是俄罗斯土耳其印度人干的
我上周已经清理完客户程序里的木马了，并强制升级了所有用户的wordpress

wordpress 漏洞导致

Kvm · 发表于 2015-1-10 01:29:59

挥泪砍掉25端口吧

62900015 · 发表于 2015-1-10 01:12:40

发信什么的好搞,关键是被爆破时刻都不停歇才蛋疼.

jiajieit · 发表于 2015-1-9 23:50:22

所以我都直接关闭email账号，一个客户每天都发几千邮件，搞得占用过高被停了服务器。最后还得TK解封，还要解释什么问题、如何解决、如何预防。靠

wwww961h · 发表于 2015-1-8 14:41:23

额，这个确实很麻烦。。。

maro666 · 发表于 2015-1-8 14:33:22

估计不是滥发邮件而是被SPAM后自动发的邮件

thinkxen · 发表于 2015-1-8 11:16:41

kwx 发表于 2015-1-8 11:02
砍了mail 和 25端口一劳永逸。

用DA限制了每天发信的数量，但是发不出去的还是会存到他自己的Maildir里

有时候还会引起负载升高

而且封了mail和25，开通邮件什么的也没法搞了·~

dhhp · 发表于 2015-1-8 11:08:42

写脚本检查运行的php-cgi文件，符合特征就kill并移动为。bak
然后日志

kwx · 发表于 2015-1-8 11:02:38

砍了mail 和 25端口一劳永逸。

		自动登录	找回密码
密码			注册