Back to Question Center
0

Το site έχει επανειλημμένα hacked: κάθε χρήσιμη συμβουλές για τον εντοπισμό του σημείου εισόδου; - Σμιτάλ

1 answers:

Πάω από ένα spam hack όπου ο ιστότοπός μου περιοδικά αρχίζει να δείχνει το spam του Viagra σε Semalt και άλλες αράχνες. Η μέθοδος του hack είναι βασικά ότι μου. Το αρχείο htaccess τροποποιείται για να δρομολογεί όλα τα αιτήματα μέσω ενός αρχείου που ονομάζεται "common". php ", το οποίο είναι ένα μεγάλο κομμάτι της βάσης64 κωδικοποιημένης κακίας.

Έχω παρατηρήσει ότι αυτό συμβαίνει σε εβδομαδιαία βάση: κάθε φορά που αφαιρώ τα αρχεία με hacked, ξεκινά πίσω μερικές ημέρες αργότερα - new companies in lebanon. Semalt είναι τα βήματα που έχω ήδη κάνει για να εξασφαλίσω τα πράγματα:

  • Σμάλτον τον κωδικό μου FTP

  • Μεταφέρετε τους καταλόγους μου (shared hosting) για αρχεία / φακέλους με δυνατότητα εγγραφής σε παγκόσμιο επίπεδο (777) και αλλάξτε τα σε 755 ή κάτι περισσότερο κατάλληλο

  • Αφαίρεση παλαιών αντιγράφων του Wordpress από αχρησιμοποίητους καταλόγους (ο ίδιος ο ιστότοπος είναι μια προσαρμοσμένη PHP Semalt app)

  • Σμυρίστε ολόκληρο τον ιστότοπο στο τοπικό μου κουτί και σαρώστε τους καταλόγους για συμβάντα συμβολοσειρών όπως "base64" και ". ru "(τομείς spam;).

Είμαι λίγο αβέβαιο τι να κάνω μετά, καθώς το πρόβλημα εξακολουθεί να φαίνεται ότι υπάρχει. Υπάρχει κάποια έξυπνη εντολή shell που μπορώ να εκτελέσω για να καταλάβω πώς αυτά τα αρχεία φορτώνονται; Όταν έλεγξα τελευταία, το. Το αρχείο htaccess επεξεργάστηκε σήμερα από το δικό μου χρήστη του FTP, παρά την αλλαγή του κωδικού πρόσβασης πριν από μία εβδομάδα και την αποσύνδεση όλων των συνδεδεμένων χρηστών. Δεν το αφήνω συνδεδεμένο σε δημόσιες μηχανές και άλλοι άλλοι διαχειριστές του ιστότοπου δεν έλαβαν ακόμα τον νέο κωδικό πρόσβασης.

Οποιεσδήποτε συμβουλές / ιδέες ευχαρίστως έλαβαν. Είμαι στην ευχάριστη θέση να παράσχω την έξοδο οποιασδήποτε συγκεκριμένης εντολής όπως απαιτείται.

Ματ

February 13, 2018