我的網站被入侵

Question

您好偉大而經驗豐富的Stackoverflow編碼器，我剛剛使用ftp訪問了我的網站，並看到我的根目錄中有一個名爲「.well-known」的新文件夾，位於public_html內，當我打開文件夾時，我看到另一個名爲「Acme-Challenge」的文件夾。這是drectory「/public_hml/.well-known/acme-challenge」。

令我驚訝的是該目錄是空的。好吧，然後我嘗試從「膩子」訪問我的bash命令，命令說「bash：fork：無法分配內存」，從那時起我的網站出現「500內部錯誤」。

我妥協了。

感謝

Answer 1

你的虛擬主機可能已經啓用LetsEncrypt SSL證書在您的網站託管在服務器上。讓我們加密是一個免費的，自動的，開放的證書頒發機構。它會自動在服務器上託管的所有域上安裝簽名，可信和安全的SSL證書。

安裝此證書時LetsEncrypt通過協議驗證域名，稱爲自動證書管理環境（ACME）和域驗證。爲了驗證被請求的域名，LetsEncrypt CA發出一組或多組挑戰。因此，創建well-known和acme-challenge目錄以將驗證文件放入其中。這些目錄是安全的，不應該被刪除。你可以在這裏找到更多的細節，... https://letsencrypt.org/how-it-works/