尊敬的用戶和合作伙伴：

以下信息，未使用wdcp的主機(jī)用戶無須理會。

在2014年9月份的時(shí)候，WDCP被爆出一個(gè)很嚴(yán)重的安全漏洞，當(dāng)時(shí)也出了補(bǔ)丁更新，具體可看
http://www.tjdsmy.cn/bbs/thread-37476-1-1.html

  但近日發(fā)現(xiàn)，很多wdcp的用戶因?yàn)闆]有及時(shí)更新不大，導(dǎo)致系統(tǒng)被黑，被增加數(shù)據(jù)庫用戶，被上傳文件，甚至是控制了SSH的權(quán)限等。
  此次事件非常嚴(yán)重，影響也非常大，希望大家及時(shí)更新下補(bǔ)丁，以及做下安全限制。


  如果你的wdcp面板沒有限制后臺登錄域名，也沒有修改默認(rèn)端口的，也沒有升級，很可能已被黑。
  對于這類情況，條件允許的情況下，最好備份網(wǎng)站數(shù)據(jù)，然后重裝下系統(tǒng)。


一般常規(guī)檢查：
1 檢查登錄記錄，是否有其它的IP,用戶ID登錄
2 檢查數(shù)據(jù)庫用戶，是否有多出的用戶ID
3 檢查是否有被上傳的文件
4 登錄SSH檢查是否有異常的進(jìn)程，以及是否有ip32.rar,ip64,rar這類文件(目前發(fā)現(xiàn)，這是黑客上傳執(zhí)行程序)




請大家相互轉(zhuǎn)告！?。∥覀儾皇清N子手機(jī)，也不需要什么情懷！用戶的數(shù)據(jù)是最重要的！雖然是免費(fèi)軟件，但是網(wǎng)絡(luò)安全，人人有責(zé)！感謝每位用戶對于我們的認(rèn)可與支持！