Back to Question Center
0

Сайтът е многократно хакнат: всички полезни съвети за проследяване на входната точка? - Семалт

1 answers:

страдам от спам, в който сайтът ми периодично започва да показва спам от виагра до Семалт и други паяци. Методът на хак е в основата ми. htaccess файлът получава промяна, за да маршрутира всички заявки чрез файл, наречен "общ". php ", което е голямо парче base64 кодирани зло.

Забелязах, че това се случва ежеседмично: всеки път, когато премахвам хакерските файлове, се появява няколко дни по-късно - make my name stylish online. Семал са стъпките, които вече съм предприел, за да защитя нещата:

  • Сметка моята FTP парола

  • Смали моите (споделени хостинг) директории за световноизвестни (777) файлове / папки и ги променя на 755 или нещо по-подходящо

  • Премахнати стари копия на Wordpress от неизползвани директории (самият сайт е персонализиран PHP Semalt app)

  • Преобразуване на целия сайт в моята локална кутия и сканиране на директории за появявания на низове като "base64" и ". ru "(домейни за спам?).

Аз съм малко несигурен какво да направя, тъй като проблемът все още изглежда, че е там. Има ли някаква команда от интелигентен корпус, която мога да тичам, за да разбера как се качват тези файлове? Когато последно проверявах,. htaccess файлът беше редактиран днес от собствения ми потребител на FTP въпреки промяната на паролата преди седмица и излизането на всички регистрирани потребители. Не го оставям да влиза в публични машини и още няколко администратори на сайта все още не са му давали новата парола.

Всички съвети / идеи благодарни. Щастлив съм да предоставя изхода на всякакви специфични команди, ако е необходимо.

Мат

February 13, 2018