今天有一个同学来找魏艾斯笔记，说收到信息服务器被破解了，寻求解决办法。于是老魏就要来宝塔面板登录信息上去看看。

如下图所示接到的商家通知，显示木马文件通知，后面是root密码被破解通知。

问了之后得知用的root密码是：Aa12345678这种超级简单的密码，怪不得猜解74次就成功了。

老魏不禁感叹：这位站长心得多大啊，间隔这么久也不处理！

这位站长问：既然商家都提示了有木马和密码破解，为啥不帮我预防呢？

老魏回答：云服务器商家只提供基础的云服务器供你使用，至于服务器的安全是你自己负责的。如果你不会不懂可以付费购买他们的安全防御软件，或者购买宝塔面板nginx防火墙，就能抵御外部攻击了。宝塔面板专业版防火墙和免费nginx防火墙区别及如何选择？

简单来说就是用top命令查看服务器进程中占满CPU100%的那个，再查看相对应的文件路径，删除文件。

这种方法一是对技术有一定要求，多少懂一点Linux服务器知识；二是无法保证服务器完全干净。黑客种木马一般不会只放一个，会在不同位置多放几个以防万一。

如果你技术不精怕还有更多木马残留，那么可以使用永绝后患的办法-重装系统。

在本文案例中首先立即更改云服务器root密码，建议使用16位以上的复杂密码，可以使用在线密码生成器，然后自己再增删改几个数字就没问题了。

然后备份网站文件及数据库到本地，给当前服务器打个快照以防万一。

都准备好之后在云服务器控制台重装系统，一键部署宝塔Linux面板，部署网站环境，上传及恢复网站数据。

其中备份及恢复使用的都是宝塔面板自带的功能，很方便。

老魏建议：宝塔面板适合新手、小白建站，支持Linux、Windows系统，点击直达宝塔官网

宝塔Windows企业版点击直达

宝塔面板建议选择阿里云、腾讯云服务器

更多内容请看宝塔面板专题

点击查看网易云课堂《宝塔Linux面板新手入门教程》

网站恢复完成后看看前台、后台都能否正常打开，页面没有错误就可以收工休息了。

一个小插曲：网站访客纷纷反馈说打不开了，这时候只要他们清理自己本地浏览器缓存，就能打开网站了。

老魏经过今天这一次操作，想对大家说，服务器root密码是最高管理权限，一定要设置的复杂一些，别像今天这个案例那样设置太简单、容易猜解的密码，这样就很容易被种木马、挖矿程序等。后期还要重装系统，影响网站运行，客户不满意，得不偿失。

本文来源：虚拟主机--服务器root密码过于简单造成网站中木马（服务器root密码忘记了）

本文地址：https://www.idcbaba.com/zhuji/1366.html

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容， 请发送邮件至 1919100645@qq.com 举报，一经查实，本站将立刻删除。

标签：