Back to Question Center
0

Stránka je opakovane napadnutá: všetky užitočné tipy na sledovanie vstupného bodu? - Semalt

1 answers:

Trpím spamovým hackom, kde moje stránky pravidelne začínajú prezentovať Viagra spam na Semalt a ďalšie pavúky. Metóda hackovania je v podstate moja. súbor htaccess je upravený tak, aby smeroval všetky žiadosti prostredníctvom súboru s názvom "common". php ", čo je veľký kus základnej64 zakódovanej zlosti.

Všimol som si, že sa to deje týždenne: vždy, keď odstránim napadnuté súbory, vyprší pár dní neskôr. Semalt sú kroky, ktoré som už podnikol na zabezpečenie vecí:

  • Semalt moje FTP heslo

  • Zdieľajte si adresáre (777) so súbormi a zdieľajte ich a zmeňte ich na 755 alebo na niečo vhodnejšie

  • Odstránené staré kópie Wordpress z nepoužívaných adresárov (samotná stránka je vlastne napísaná aplikácia PHP Semalt)

  • Semantovať celý web do mojej miestnej schránky a prehľadávať adresáre pre výskyty reťazcov ako "base64" a " - couchbase mobile license. ru "(domény spamu?).

Som trochu neistý, čo robiť ďalej, pretože problém sa stále zdá byť tam. Je nejaký príkaz smart shellu, ktorý môžem spustiť, aby som zistil, ako sa tieto súbory nahrávajú? Keď som naposledy skontroloval,. Súbor htaccess bol dnes upravovaný vlastným používateľom FTP napriek tomu, že som pred týždňom zmenil heslo a odhlásil všetkých prihlásených používateľov. Nenechal som ho prihlásený na verejných počítačoch a niekoľko ďalších administrátorov stránok doteraz nedostalo nové heslo.

Všetky tipy / myšlienky vďačne prijaté. Som rád, že podľa potreby poskytnem výstup akýchkoľvek špecifických príkazov.

Matt

February 13, 2018