百度开放云 云服务器BCC /usr/bin/host进程 负载突然标高 网站无法打开 解决方案

今日搬瓦工优惠码网站后台突然无法打开,然后查看监控CPU使用率达到了100%,然后使用top命令,查看后发现 /usr/bin/host 这个进程突然很占内存跟CPU

www-data  7300 10.8  0.1 2122900 18768 ?       Ssl  Jul11 121:47 /usr/bin/host

然后立刻使用kill -9 命令,杀死相关进程。
查看 网站访问日志也没有发现相关可以。
然后立刻使用w命令,检查最近登录的IP地址,并没有发现可疑。
后来通过谷歌(百度居然搜不到相关内容,这里鄙视一下)后发现别人也有这种情况,地址:
http://serverfault.com/questions/705217/usr-bin-host-executed-by-hacked-php-script
然后我们检索一下网站文件夹,查找名称为 libwordker.so的文件,命令如下:

 grep -rn 'libworker.so' www-jiloc-com/

百度开放云 云服务器BCC /usr/bin/host进程 负载突然标高 网站无法打开 解决方案
居然还真的是找到了相关内容。果断更换主题删除此文件夹。
这不是Wordpress第一次被黑了,巧的是我们另一个博客使用的也是twentytwelve主题。真的怀疑?twentytwelve 主题是不是存在漏洞。
建议大家不要再使用?twentytwelve 主题了,可能真的存在漏洞。

链接到文章: https://vpsum.com/41802.html

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注