记一次后门事件

现已清楚为webshell后门程序的漏洞.

几个月前经历数据库出问题(原因至今不明)之后便十分重视备份,我本以为三天的备份就够了,然而由于最近没有怎么关注自己的网站,发现网站出问题后也没有及时排查,今晚准备写点代码时打开网站目录才发现服务器出问题了,出现了非常多的不知名文件,重装php与nginx这些软件也无济于事,最后检查逐个网站目录时才发现了事情的严重性,所有网站目录无一幸免,追溯近三天的目录大小成倍增加,目录中满是各种各样的shell程序(属实让我大开眼界),最早一天的备份也没有幸免,至此无论网站目录还是数据库全部丢失。

源头:溯源后门来源为wp的一套破解模板。
建议:大家安装程序时一定扫描是否有后门!也一定要勤备份!这些真的很重要。