Cloudpanel de ki madencilik virüsü

Bir süredir sunucumda aşırı kaynak tüketimi var. Sitelerim de fazla hit olmamasına rağmen CPU sürekli %98-96 arasında işlem yapıyor. Tabii ister istemez bazen site performansını etkiliyor.
Sunucumda cloudpanel kurulu. Bugün host şirketi ile konuşurken kdevtmpfsi diye bir işlemin fazla kaynak tükettiğini yazdılar.


Sanırım kripto madenciliği için kullanılan bir virüsmüş. Daha doğrusu bunu onun için kullanıyorlarmış.

Bu virüsten nasıl kurtulurum?

Birçok yerden enfekte oluyor hocam sistem, profesyonel destek almanız maalesef şart.
Tavsiyem dosya-veritabanı yedeği alıp baştan kurmanız.

Hocam peki sitelerimin yedeğini alıp yeni bir sunucuya taşısam oraya da gelir mi yoksa eski sunucuda mı kalır?

Cloudpanel kullanmayı bırakıp premium bir panel kullanıp mevcut temiz siteleri taşıyarak.
Güvenlik konusunda hizmet almak isterseniz: https://www.r10.net/wordpress-seo-gu...emium-waf.html

Aynısı benim de başıma geldi. Şunları yaptım, tekrar sorun yaşar mıyım bilmiyorum ancak:

1- Sadece dosyaları ve veritabanını indirip yeni sunucuya yükleyin. (Yüklemeden önce dosyaları ve veritabanını istenmeyen bir şey var mı diye kontrol etmeniz ve taramanız daha iyi)
2- CloudFlare üzerinden web sitenize erişim verin, Cloudflare üzerinde web sitenizin 80 (HTTP) ve 443 (HTTPS) portu harici tüm bağlantıları WAF ile engelleyin.
3- Sunucu üzerinde SSH (22 portu) için yalnızca IP adresinize izin verin ve 80, 443 portlarını yalnızca Cloudflare IP'lerine izin verecek şekilde yapılandırın.

Umarım işe yarar.