如何查看error log,並大約掌握被駭的狀況

cpanel的空間裡,都會產生相關的erro_log檔,
有時會覺得挺佔空間容量,但是在除錯或是檢查駭客問題,
是個相當有力的小幫手。

以下是真實範例,部份資料匿名處理。

我們曾在:htaccess 被木馬竄改後,網頁被轉頁
講解關於疑似主程式或是插件,版模未更新而導致被駭的情況,
接著因為同一空間持續被寫入木馬,
所以這時可以透過空間內的error log檔來檢查一下,

1.請先登入cpanel > 檔案管理員 功能。

2.接著在 public_html 資料夾下,檢視 error_log 檔案。

how_to_check_error_log_that_can_understand_hacker_history_01

3. 非常幸運的是,一進去馬上就翻到資料,
因為駭客透過機器人無時無刻都在控制,
所以有特定的程式碼,一直被執行中。

在看路逕也可以理解這是特定的插件,且是有有問題的插件。

how_to_check_error_log_that_can_understand_hacker_history_02

 

後來我們就根據這個log資料,請站長務必一定要將所有插件都更新到最新版,
如果有插件已經半年一年沒更新,寧可捨棄也不要在使用了。
最壞的情況,恐怕不止一個插件出問題。

遇到程式漏洞,就算修改主機密碼,也不見得能防止的。

 

(本篇教學由unethost.com客服撰寫)

延伸閱讀:如何在cpanel裡查看虛擬主機的access log
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?

 

安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。