蜗牛789
主机测评与优惠

预防WDCP面板安全问题及彻底检查和解决安全漏洞方法

文章目录

蜗牛昨天在分享\”检查WDCP面板管理安全漏洞及升级WDCP安全补丁\”问题的时候帮助几个网友解决了几个WDCP面板存在得到安全问题,有的系统重装、有的手工清除被存储的密钥文件,发现有一台并没有彻底解决,今天上午有收到来自VPS服务商的暂停VPS通知,提示WDCP对外有发包迹象需要及时处理,看来最近关于WDCP的安全问题还是比较严重的。这里就整理几个点常用的关于使用WDCP,或者其他面板时候可以解决基础的问题。

文章目录
隐藏

预防WDCP面板安全问题的出现

彻底检查和解决WDCP面板安全漏洞方法

预防WDCP面板安全问题的出现

第一、安装最新版本和及时升级

不论使用哪款VPS管理面板,我们需要使用最新的版本,这个类似我们在使用网站CMS一样的道理,尤其是有安全补丁的时候及时的补丁升级,确保不被利用。

第二、删除默认文件

对于批量查看是否使用WDCP面板的用户是被利用查看\”LANMP一键安装包之lamp\”标题默认文件的,这些在我们安装成功的默认目录中,需要删除。

这样就很容易找到我们使用的是WDCP面板。

第三、修改WDCP端口

默认WDCP安装登录面板是IP:8080端口,我们需要更换成随意的端口,这样就查看不到登录地址。

第四、定时备份数据

定时备份数据,一般的利用者可能不会破坏网站环境运行,但是也有的是直接破坏的,所以我们需要及时的备份数据。确保即便丢失也可以重新恢复。

彻底检查和解决WDCP面板安全漏洞方法

对于安全问题是比较讨厌的,肯定是需要解决,这里蜗牛提供解决的方法,根据自己的需要和实际情况选择使用。

第一、升级最新版本

可以参考执行下面的命令升级最新版本

wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gz
tar zxvf wdcp_v2.5.tar.gz -C /

第二、检查数据库和可疑文件

如果我们在登录WDCP面板的时候发现原有的管理账户进不去,那说明我们的安全有问题了,至少有人进来过。我们需要检查管理员账户是否有多的账户,需要检查是否有多余的数据库用户和网站文件。从蜗牛解决的几个问题看,基本上都是被用来提权密钥的,根据网友Peter提供的方法需要检查ROOT根目录是否有可以文件查看.SSH目录中的密钥是不是有被添加。

第三、重新安装系统恢复网站数据

比如蜗牛昨天解决的一台看来是没有彻底处理好,如果我们有条件的话,尽量的都重新安装VPS环境,然后把网站重新搬过去。当然,需要根据前一部分写的修改安全设置。

总之,看来这次的WDCP的安全问题还不少,希望WDCP官方给予重视和持续的完善,因为这款面板已经很久没有变动,但是一些云服务商的论坛和推荐安装中,都有推荐这款面板,可谓用户还是比较多的。

About 蜗牛

【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。





评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址