尊敬的用戶(hù)和合作伙伴：

以下信息，未使用wdcp的主機用戶(hù)無(wú)須理會(huì )。

在2014年9月份的時(shí)候，WDCP被爆出一個(gè)很?chē)乐氐陌踩┒?，當時(shí)也出了補丁更新，具體可看
http://www.tjdsmy.cn/bbs/thread-37476-1-1.html

  但近日發(fā)現，很多wdcp的用戶(hù)因為沒(méi)有及時(shí)更新不大，導致系統被黑，被增加數據庫用戶(hù)，被上傳文件，甚至是控制了SSH的權限等。
  此次事件非常嚴重，影響也非常大，希望大家及時(shí)更新下補丁，以及做下安全限制。


  如果你的wdcp面板沒(méi)有限制后臺登錄域名，也沒(méi)有修改默認端口的，也沒(méi)有升級，很可能已被黑。
  對于這類(lèi)情況，條件允許的情況下，最好備份網(wǎng)站數據，然后重裝下系統。


一般常規檢查：
1 檢查登錄記錄，是否有其它的IP,用戶(hù)ID登錄
2 檢查數據庫用戶(hù)，是否有多出的用戶(hù)ID
3 檢查是否有被上傳的文件
4 登錄SSH檢查是否有異常的進(jìn)程，以及是否有ip32.rar,ip64,rar這類(lèi)文件(目前發(fā)現，這是黑客上傳執行程序)




請大家相互轉告?。?！我們不是錘子手機，也不需要什么情懷！用戶(hù)的數據是最重要的！雖然是免費軟件，但是網(wǎng)絡(luò )安全，人人有責！感謝每位用戶(hù)對于我們的認可與支持！