我們在前幾篇有提到:
如何解決 cpanel 發生 var暴滿(及磁區分配問題)
本篇也是由var暴滿後,
一路查下去,發現程式被駭的問題。
</var的作用>
當centos主機安裝了cpanel控制台後,
其/var裡除有了log檔,系統檔,mysql……等等
像e-mail的smtp寄信暫存檔,也是擺在這邊。
<發生何種狀況>
本次是我們一位工作室用戶,他租用了一部獨立主機,
裡面擺了不同客戶的網站,也因為網站太多,沒有管理好,
結果導致套裝程式被駭,而被當成smtp跳版,被駭客盜發edm。
<如何解決>
1.我們先將/var裡,smtp的暫存信都清一清,先釋放,讓其他網站正常。
2.透過log檔查被駭的路逕是:
/home/xxxxxx/public_html/wp-
3.因為使用的是wordpress,可以透過後台升級,
先升級後,在觀察多日。
4.如果還是持續被寄信,就要將整個程式(或帳號)砍掉,
安裝最新版wp後在重建資料。
<結論>
所以發生今天這個狀況,如果說/var設的太大,
導致不會暴滿的話,很可能會被偷寄更久的時間。
或是等人檢舉spam後才會發現。
網站被駭,請參考這一篇。
(本篇教學由unethost.com客服撰寫)
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?
安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。