WDCP面板入侵安全漏洞排查及彻底解决方法

WDCP面板在中文用户中使用量还是比较多的,根据官方的数据统计至少有20W/机器/用户在使用这款面板。作为一款免费的VPS管理面板,基本上的功能已经很完善,但是官方已经有一年多没有升级和更新版本,同样的也就存在一定的安全隐患。从今年的9月份官方曝出有管理权限的漏洞,黑客可以利用添加管理员权限进入面板管理,然后控制VPS。

这个安全漏洞很多用户都没有引起重视,一般使用面板的用户只要能用就可以,基本上也不会运维。从阿里云和腾讯云相关信息都发出置顶帖子,要求用户检查和排查WDCP漏洞安全。这几天,老蒋也看到好多网友的WDCP面板出现问题,同样的,我也在"WDCP面板升级最新版本解决安全漏洞问题的方法"分享了升级方法。在这篇文章中,老蒋将会分享如果我们的WDCP出现安全问题,我们如何排查和解决。

第一、排查您的WDCP问题很简单,如果我们的WDCP面板用户名和密码登录提示错误,基本上可以确定你的用户被修改,我们检查后台管理账户是否有多其他管理员,数据库是否有不明数据库用户。同样的,检查ROOT目录中是否有多余的文档。这些都可以判断是否有被入侵的痕迹。

第二、解决方法。下面老蒋分享自己的几个解决方法。

A - 备份网站重新安装面板

这样的做法最为彻底,因为不知道是否有其他目录被有写入执行脚本。不同的黑客有不同的用途。我们可以检查自己的网站程序是否有不明的文件,或者我们有最新备份。然后重新格式化系统,重新安装最新版本WDCP且打上补丁,恢复网站数据。

B - 修改账户密码

我们在升级最新版本之后,需要重新修改所有的账户密码信息。删除面板中的add_user.php文件,因为我们自己不需要添加管理员,所以这个文件我们就取消掉。

C - 备份和监控

不论我们是使用一键包、还是VPS面板,都要定期备份和监控数据的安全,如果有问题我们可以及时作出处理。如果使用面板,要查看是否有最新版本,要第一时间升级。

D - 修改端口和删除文件

我们在新安装WDCP之后,要及时的修改8080端口(WDCP管理面板更换8080端口),然后把根目录中的成功页面删除,这样可以在一定程度上检测不到是使用的某个面板。

总之,这次的WDCP漏洞还是比较严重的,如果你也有在使用,请赶紧解决和备份数据。

本文出处:老蒋部落 » WDCP面板入侵安全漏洞排查及彻底解决方法 | 欢迎分享( 公众号:站长事儿 )