【公告】关于执行破解版脚本导致网站被挂马的公告
这几天我们收到部分用户反馈刚安装好宝塔几天内网站就被挂马的情况,我们立即响应用户请求,第一时间安排技术人员协助用户排查挂马原因,经分析,这几天用户反馈网站被挂马的服务器都执行过第三方宝塔破解脚本。在此向宝塔用户提醒,请勿执行非官方安装脚本以及破解脚本,非官方脚本以及破解脚本可能存在严重的安全风险,导致网站被挂马,服务器被入侵等情况。
如果执行过破解版脚本怎么办?我们建议立即备份数据,然后重装系统,安装使用宝塔官方版本,宝塔官方版本安装入口:https://www.bt.cn/new/download.html
打开一键种马模式... 从一位用命令操作linux的过来人,真的没有必要用破解版的,如果是个人用户的使用者,免费版的功能已经是足够让你使用了。如果是做商业的,购买个专业版又不是什么问题。
免费的东西是最贵的,世道法则之一:价值交换!
给小白一些面板上的一些安全设置吧。。
1、修改官方默认的面板端口,这个官方也是说过的。
2、开启面板的BasicAuth认证,加多一层防护。
3、安装明国三年一场雨开发的免费的Nginx免费防火墙。
4、再安装print("")开发的openrasp管理器 6.0。
5、再安装官方的Fail2ban防爆破。
6、删除一些没有必要的服务和软件。 小新 发表于 2022-11-30 11:49
从一位用命令操作linux的过来人,真的没有必要用破解版的,如果是个人用户的使用者,免费版的功能已经是足 ...
对的,我就等活动自己买一台永久专业的了,不知道啥时候有活动了 我猜双十二应该会有。。。要不就年货节。。。。 没执行过脚本代码,也被挂马,最*被搞头大了 我官方下载的 老被挂马 怎么杀都无济于事什么情况啊? 东莞网监都上门警告了 官方那个个人版的 收费防木马 防暗链接的 能不能有效防止被注入啊? 程序也是最新的 现在也不敢乱用插件 还是隔几天就被挂暗链,官方收费个人版 是不是真的有效防范侵入? 被搞的,我把所有文件夹和文件全部544权限,所有站点状态全部纯静态了:(
观察几天。不行就换服务器转移数据 wsyyf625 发表于 2022-11-30 17:51
对的,我就等活动自己买一台永久专业的了,不知道啥时候有活动了
每年的724和双11是最低价。 cynb 发表于 2022-12-5 10:43
程序也是最新的 现在也不敢乱用插件 还是隔几天就被挂暗链,官方收费个人版 是不是真的有效防范侵入? ...
可以联系我下,我们排查下您的情况是怎么入侵的。方便的话私信我留下您的QQ给我 cynb 发表于 2022-12-5 10:39
我官方下载的 老被挂马 怎么杀都无济于事什么情况啊? 东莞网监都上门警告了...
小皮面板(xp.cn),欢迎您 anyteam 发表于 2022-12-5 10:19
没执行过脚本代码,也被挂马,最*被搞头大了
建议使用小皮面板 执行破解版脚本这个是什么意思? 安装宝塔后没有安装其他软件啊, 软件 都是从软件商店 安装的不理解 这个 破解版是什么意思
页:
[1]
2