Back to Question Center
0

Stránky, které se opakovaně hackují: nějaké užitečné tipy pro sledování vstupního bodu? - Semalt

1 answers:

Trpím spamovým hackem, kde můj web pravidelně začíná ukázat Viagra spam na Semalt a další pavouky. Metoda hack je v podstatě ta moje. soubor htaccess se změní tak, aby všechny žádosti směroval prostřednictvím souboru s názvem "common". php ", což je velká část base64 kódované zlá.

Všiml jsem si, že se to děje týdenně: pokaždé, když odstraním napadené soubory, objeví se o několik dní později - marklogic api. Semalt jsou kroky, které jsem už podnikl k zajištění věcí:

  • Semtal můj FTP heslo

  • Sesamata my (shared hosting) adresáře pro svět-zapisovatelné (777) soubory / složky a změnil je na 755 nebo něco více vhodný

  • Odstraněny staré kopie Wordpress z nepoužívaných adresářů (samotný web je vlastně psaný PHP Semalt app)

  • Semantovat celý web do mé místní schránky a naskenovat adresáře pro výskyty řetězců jako "base64" a ". ru "(domény spamu?).

Jsem trochu nejistý, co mám dělat dál, protože problém stále vypadá. Existuje nějaký příkaz smart shellu, který mohu spustit, aby zjistil, jak jsou tyto soubory nahrávány? Když jsem naposledy zkontroloval,. Soubor htaccess byl dnes upravován vlastním uživatelem FTP, přestože jsem před týdnem změnil heslo a odhlašoval všechny přihlášené uživatele. Nenechám to přihlášené na veřejných strojích a několik dalších administrátorů webu ještě nedostalo nové heslo.

Všechny tipy / nápady vděčně přijaté. Jsem rád, že poskytnu výstup podle potřeby jakýchkoli konkrétních příkazů.

Matt

February 13, 2018