老蒋部落
今天遇到一个网友告知,他的腾讯云服务器收到安全提醒通知邮件"检测到存在未处理的 /tmp/phpEWLyVK 木马文件。您的服务器疑似被黑客入侵,可能造成严重损失,请即刻前往云镜控制台查看详细信息",然后根据告知的提示信息去登录服务器看到确实有一些可疑的文件出现。
然后老蒋随便抽样几个文件看看里面是什么代码。
这些文件肯定不是系统生成的,而是被提交注入进来的。可以预见到确实有安全问题。根据网友反馈,他的Wordpress是很早的版本,我建议他升级最新版本,然后主题他使用的付费主题,我也建议去主题看看是否有最新版本升级。
同时,建议备份网站后将这台腾讯云服务器格式化重新安装WEB系统安装最新版本WEB环境,再搬迁备份的网站恢复数据。且检查跟踪一段时间看看是否还会有这样问题。
本文出处:老蒋部落 » 解决腾讯云服务器遇到"/tmp/phpEWLyVK"安全提示问题 | 欢迎分享( 公众号:老蒋朋友圈 )
