昨天晚上网友联系老蒋告知他的一台腾讯云服务器提醒CPU 100%导致网站无法访问,包括他的宝塔面板也是无法登录。出现这样的问题,要么是服务器被攻击导致的,要么就是服务器本身的安全问题,比如网站有后门或者是服务器本身被植入木马导致的。
由于长时间占用资源,大部分的主机商机制就是屏蔽当前IP直接空路由,当前他的这个腾讯云IP地址是无法访问的,我先判断是被攻击导致的。好在腾讯云服务器支持免费更换IP,更换一个新的IP之后短暂的没有问题,但是CPU还是100%。于是老蒋先将当前服务器中的2个网站解析去掉,而且设置腾讯云服务器端口严格限制。但是还是不行,其实这个时候就应该猜测到可能服务器本身被植入木马导致的。
鉴于这个同学网站要能正常打开,先让他解析到另外一台阿里云服务器,且网站是可以访问的,直到今天早上网站依旧没有问题。刚才他给我发来信息,提示腾讯云给他发邮件告知服务器有木马,需要处理。
可以看的出来是他原本无法可能因为某个漏洞导致被植入木马文件。这个问题导致是怎么来的呢?主题、插件的问题,还是面板设置安全不佳?
老蒋看到他采用的宝塔面板,默认端口、宝塔8888端口也是默认的。包括服务器的安全组也没有设置。我建议他重新安装服务器WEB环境,然后在配置一些稍微简单的安全,同时也要检查是不是自己网站本身使用主题的问题,因为我看他们都比较喜欢使用破解版主题。
本文出处:老蒋部落 » 记录解决云服务器CPU 100%问题 疑似宝塔面板安全导致 | 欢迎分享( 公众号:老蒋朋友圈 )