问题描述
我在 wordpress 中运行了一些子域。他们工作得很好,但是当我尝试安装或删除或更新任何插件时,wordpress 向我显示一条消息,我需要连接 ftp 和所有信息,而我们没有。后来我尝试登录我的 cpanel whm,我被重定向回错误页面
Internal Server Error
500
Error ID 25356b0625763
cpsrvd Server at mydomain.test
可能出现什么问题,我该如何恢复?
是的,我看到黑客发布了一条他们破解了它的文字。在主站点中,没有托管任何内容,所有内容都在子域中..
解决方法
我写了一些文章专门回答了您提出的有关如何恢复的问题:
- https://support.cpanel.net/hc/en-us/articles/360055310013-What-can-be-done-if-a-cPanel-account-is-compromised-
- https://support.cpanel.net/hc/en-us/articles/360061360914-Is-it-possible-to-clean-malware-from-a-hacked-website-
至于出了什么问题,这可能并且通常是一个非常复杂的话题,需要高水平的专业知识才能正确准确地诊断。
由于您需要提供大量可识别的服务器信息,因此通过 Stackoverflow 进行此类调查既冒险又不合理。
我还想指出,帐户泄露是由于帐户中托管的网站和脚本中存在漏洞而导致的,除非攻击是利用符号链接竞争,否则这些泄露将包含在该单个 cPanel 帐户中漏洞,应该在内核级别解决才能正确完成: https://docs.cpanel.net/ea4/apache/symlink-race-condition-protection/
cPanel 的安全顾问会通知您特定服务器上符号链接竞争漏洞的状态:
WHM >> 首页 >> 安全中心 >> 安全顾问
cPanel 或 WHM 中没有已知的漏洞会允许帐户级别的入侵以逃脱帐户或允许发生 root 入侵。
如果您怀疑自己在 cPanel 或 WHM 中发现了零日漏洞,您应该向 cPanel 支持提交工单,因为我们会非常认真地对待该问题。
但是,调查和诊断因网站或脚本中的漏洞而导致帐户级别入侵的原因的过程是安全专家最有能力为您处理的事情。通常,您需要寻找网络应用安全专家。
至于您看到的 cpsrvd(cPanel 的网络服务器,用于处理对 cPanel、Webmail 和 WHM 接口的请求)提供的 500 错误,这可能与妥协无关。您通常可以通过查看 cPanel 错误日志找到有关 cpsrvd 500 错误的更多信息:
/usr/local/cpanel/logs/error_log
cPanel 支持人员总是乐于帮助您解决在 cpsrvd 上遇到的任何 500 错误。