网站遭到入侵：ZMEU攻击

Question

我的网站因ZmEu攻击而遭到入侵。在日志中，我找到名为 - ZmEu的可疑用户代理。

该网站将返回500内部服务器错误。 apache错误日志中没有相关的错误日志。 在我的服务器中有几个虚拟文件。我删除了所有这些。

但仍然该网站已关闭。

什么这类攻击？主要目标是（什么文件被修改，如何让他们回来？）

我应该在哪里寻找解决这些问题？

如果有人遇到过这种情况，请给出建议。

更新：它的WordPress网站不工作。在子目录中还有其他应用程序正在正常工作。

在此先感谢，

Answer 1

您在此情况下从备份中恢复。

这将是很难排序和扭转所有100％。黑客甚至可能改变了文件的修改时间，所以如果不梳理每一行，你将永远无法分辨访问与否。