網站遭到入侵：ZMEU攻擊

Question

我的網站因ZmEu攻擊而遭到入侵。在日誌中，我找到名爲 - ZmEu的可疑用戶代理。

該網站將返回500內部服務器錯誤。 apache錯誤日誌中沒有相關的錯誤日誌。 在我的服務器中有幾個虛擬文件。我刪除了所有這些。

但仍然該網站已關閉。

什麼這類攻擊？主要目標是（什麼文件被修改，如何讓他們回來？）

我應該在哪裏尋找解決這些問題？

如果有人遇到過這種情況，請給出建議。

更新：它的WordPress網站不工作。在子目錄中還有其他應用程序正在正常工作。

在此先感謝，

Answer 1

您在此情況下從備份中恢復。

這將是很難排序和扭轉所有100％。黑客甚至可能改變了文件的修改時間，所以如果不梳理每一行，你將永遠無法分辨訪問與否。