百度开放云 云服务器BCC /usr/bin/host进程 负载突然标高 网站无法打开 解决方案

今日搬瓦工优惠码网站后台突然无法打开,然后查看监控CPU使用率达到了100%,然后使用top命令,查看后发现 /usr/bin/host 这个进程突然很占内存跟CPU

然后立刻使用kill -9 命令,杀死相关进程。
查看 网站访问日志也没有发现相关可以。
然后立刻使用w命令,检查最近登录的IP地址,并没有发现可疑。
后来通过谷歌(百度居然搜不到相关内容,这里鄙视一下)后发现别人也有这种情况,地址:
http://serverfault.com/questions/705217/usr-bin-host-executed-by-hacked-php-script
然后我们检索一下网站文件夹,查找名称为 libwordker.so的文件,命令如下:

QQ截图20160715093817
居然还真的是找到了相关内容。果断更换主题删除此文件夹。
这不是Wordpress第一次被黑了,巧的是我们另一个博客使用的也是twentytwelve主题。真的怀疑 twentytwelve 主题是不是存在漏洞。
建议大家不要再使用 twentytwelve 主题了,可能真的存在漏洞。

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Scroll Up