WDCP面板在中文用户中使用量还是比较多的，根据官方的数据统计至少有20W/机器/用户在使用这款面板。作为一款免费的VPS管理面板，基本上的功能已经很完善，但是官方已经有一年多没有升级和更新版本，同样的也就存在一定的安全隐患。从今年的9月份官方曝出有管理权限的漏洞，黑客可以利用添加管理员权限进入面板管理，然后控制VPS。

这个安全漏洞很多用户都没有引起重视，一般使用面板的用户只要能用就可以，基本上也不会运维。从阿里云和腾讯云相关信息都发出置顶帖子，要求用户检查和排查WDCP漏洞安全。这几天，蜗牛也看到好多网友的WDCP面板出现问题，同样的，我也在\”WDCP面板升级最新版本解决安全漏洞问题的方法\”分享了升级方法。在这篇文章中，蜗牛将会分享如果我们的WDCP出现安全问题，我们如何排查和解决。

第一、排查您的WDCP问题很简单，如果我们的WDCP面板用户名和密码登录提示错误，基本上可以确定你的用户被修改，我们检查后台管理账户是否有多其他管理员，数据库是否有不明数据库用户。同样的，检查ROOT目录中是否有多余的文档。这些都可以判断是否有被入侵的痕迹。

第二、解决方法。下面蜗牛分享自己的几个解决方法。

A – 备份网站重新安装面板

这样的做法最为彻底，因为不知道是否有其他目录被有写入执行脚本。不同的黑客有不同的用途。我们可以检查自己的网站程序是否有不明的文件，或者我们有最新备份。然后重新格式化系统，重新安装最新版本WDCP且打上补丁，恢复网站数据。

B – 修改账户密码

我们在升级最新版本之后，需要重新修改所有的账户密码信息。删除面板中的add_user.php文件，因为我们自己不需要添加管理员，所以这个文件我们就取消掉。

C – 备份和监控

不论我们是使用一键包、还是VPS面板，都要定期备份和监控数据的安全，如果有问题我们可以及时作出处理。如果使用面板，要查看是否有最新版本，要第一时间升级。

D – 修改端口和删除文件

我们在新安装WDCP之后，要及时的修改8080端口（WDCP管理面板更换8080端口），然后把根目录中的成功页面删除，这样可以在一定程度上检测不到是使用的某个面板。

总之，这次的WDCP漏洞还是比较严重的，如果你也有在使用，请赶紧解决和备份数据。