今天蜗牛在清理到期Linode代购账户的时候无意中看到总流量只剩下80%左右,按照一般的用户如果是建站是不可能有这么大的流量消耗的,肯定是有其中用户是大流量消耗,要么就是自己用来有特别用途,要么就是VPS被人利用。于是我点击到其中一个网友的VPS看到11月份(才5天)已经消耗2500GB流量,肯定这个账户有问题,这位用户告诉我自己的网站一天才十几个IP不可能消耗。
于是我登录VPS,看到有很多不明的文件在ROOT目录中,看来这位朋友处理问题没有彻底。这台机器的网站环境是使用的WDCP面板,在面板管理账户中多了一个TEST用户名,而且原本的ADMIN用户名密码登录错误。查看日志,可以看到有被修改的痕迹。
可以看到其实在11.1的时候就已经被入驻,然后我就先给重置了密码,然后把系统中的TEST用户名删除,就在几分钟之内,这位朋友又修改了我的登录密码,而且在ROOT目录中传了他需要的文件。总之,如果我们使用面板,其实很方便的每天看日志IP,如果不是我们的IP,那就需要检查问题。
应该是利用9月26日之前,WDCP公布的安全漏洞之后,很多用户没有升级WDCP面板导致的。在我们登录WDCP面板之后,可以看到有需要提示的新版本升级。
WDCP面板升级最新版本方法
A – WDCP面板后台升级
这个方法是直接在WDCP面板后台,我们可以看到上图中的\”升级\”连接,蜗牛发现并不是所有的WDCP老版本都有这个连接的,我也纳闷为什么,因为有一台客户的机器需要升级我压根就没有找到。如果没有也没有关系,我们可以用下面的方法。
B – SSH命令升级最新包
wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gz
tar zxvf wdcp_v2.5.tar.gz -C /
直接输入上述的命令,回车后就会替换和安装最新的文件。
然后我们在刷新面板看看是不是最新环境包。
这样至少可以保证WDCP面板是最新版本。如果有在用WDCP面板的用户,赶紧检查且升级。如果发现升级后流量异常的,那你只有重做系统。