我們在前幾篇有提到:
如何解決 cpanel 發生 var暴滿(及磁區分配問題)
本篇也是由var暴滿後,
一路查下去,發現程式被駭的問題。
</var的作用>
當centos主機安裝了cpanel控制台後,
其/var裡除有了log檔,系統檔,mysql……等等
像e-mail的smtp寄信暫存檔,也是擺在這邊。
<發生何種狀況>
本次是我們一位工作室用戶,他租用了一部獨立主機,
裡面擺了不同客戶的網站,也因為網站太多,沒有管理好,
結果導致套裝程式被駭,而被當成smtp跳版,被駭客盜發edm。
<如何解決>
1.我們先將/var裡,smtp的暫存信都清一清,先釋放,讓其他網站正常。
2.透過log檔查被駭的路逕是:
/home/xxxxxx/public_html/wp-
3.因為使用的是wordpress,可以透過後台升級,
先升級後,在觀察多日。
4.如果還是持續被寄信,就要將整個程式(或帳號)砍掉,
安裝最新版wp後在重建資料。
<結論>
所以發生今天這個狀況,如果說/var設的太大,
導致不會暴滿的話,很可能會被偷寄更久的時間。
或是等人檢舉spam後才會發現。
網站被駭,請參考這一篇。
(本篇教學由unethost.com客服撰寫)
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?
安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。
準備資料:
1. 一組 gmail.com 的登入資料(最好要獨立一組,因為寄出的信,都會在寄件備份,
可查看到)。
2.查看套裝軟體的後台,是否有支援外部寄信(一般程式的預設都是 php mail 寄信)。
設定方式:
3. 圖片是以 HESK (help desk ) ,這套系統當範例。
細部設定說明:
4. smtp地址: smtp.gmail.com
smtp port: 465
通訊協議: SSL
smtp 用戶名: 請填入自己或是額外申請的gmail 全名
smtp 密碼: 請填入該gmail 的密碼
填妥後,在點下測試 smtp 連接 (如何沒有測試功能,就是直接寄信試試)
其他需注意事項:
5. 現在gmail每個account,如果透過外部寄送,每日只限制100封信,
超過100封後的信,就不會在寄出給收件者。
6. gmail 因為是免費提供,所以如果有遇到任何smtp問題,gmail不會有客服協助。
如果需要更大的寄信需求,該如何解決呢?
7. 可以考慮使用 http://www.critsend.com/ ,有smtp的問題,
可以發ticket 請求協助。 (http://unethost.com 的帳務系統,是使用critsend)
其他安全性問題須知
8. 如果server內部有啟用一些安全性軟體(比如說iptables), 外部的 smtp server,可能會被
ban到,導致寄信失敗,這時就要考慮將 smtp.gmail.com 所對應的 ip (分別
是: 173.194.79.108 及 173.194.79.109) ,加到白名單內。
unethost.com虛擬主機用戶,如果對於上列有設定上的問題(不論套裝軟體),
歡迎建立服務單,可由客服協助處理。
延伸閱讀:如何排除 gmail smtp 可能的問題?
延伸閱讀 : 連續寄信給yahoo信箱,被判斷是廣告信 (smtp設置精選)