蜗牛789
主机测评与优惠

提醒:检查WDCP面板管理安全漏洞及升级WDCP安全补丁

文章目录

今天蜗牛在清理到期Linode代购账户的时候无意中看到总流量只剩下80%左右,按照一般的用户如果是建站是不可能有这么大的流量消耗的,肯定是有其中用户是大流量消耗,要么就是自己用来有特别用途,要么就是VPS被人利用。于是我点击到其中一个网友的VPS看到11月份(才5天)已经消耗2500GB流量,肯定这个账户有问题,这位用户告诉我自己的网站一天才十几个IP不可能消耗。

于是我登录VPS,看到有很多不明的文件在ROOT目录中,看来这位朋友处理问题没有彻底。这台机器的网站环境是使用的WDCP面板,在面板管理账户中多了一个TEST用户名,而且原本的ADMIN用户名密码登录错误。查看日志,可以看到有被修改的痕迹。

可以看到其实在11.1的时候就已经被入驻,然后我就先给重置了密码,然后把系统中的TEST用户名删除,就在几分钟之内,这位朋友又修改了我的登录密码,而且在ROOT目录中传了他需要的文件。总之,如果我们使用面板,其实很方便的每天看日志IP,如果不是我们的IP,那就需要检查问题。

应该是利用9月26日之前,WDCP公布的安全漏洞之后,很多用户没有升级WDCP面板导致的。在我们登录WDCP面板之后,可以看到有需要提示的新版本升级。

WDCP面板升级最新版本方法

A – WDCP面板后台升级

这个方法是直接在WDCP面板后台,我们可以看到上图中的\”升级\”连接,蜗牛发现并不是所有的WDCP老版本都有这个连接的,我也纳闷为什么,因为有一台客户的机器需要升级我压根就没有找到。如果没有也没有关系,我们可以用下面的方法。

B – SSH命令升级最新包

wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gz
tar zxvf wdcp_v2.5.tar.gz -C /

直接输入上述的命令,回车后就会替换和安装最新的文件。

然后我们在刷新面板看看是不是最新环境包。

这样至少可以保证WDCP面板是最新版本。如果有在用WDCP面板的用户,赶紧检查且升级。如果发现升级后流量异常的,那你只有重做系统。

About 蜗牛

【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。





评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址