我的网站被取消了一天 – 从主机收到一条消息说,他们收到美国银行的投诉,我的网站被用于networking钓鱼客户。 我设法使我的网站在线,并发现了一些奇怪的代码片段和网站上的文件,我没有放在那里。 他们肯定是黑客,但现在我很害怕黑客如何进入我的网站,并把他的文件在那里。
我能做些什么来防止这样的事情再次发生!?!?!?
如果黑客设法上传代码来运行,他可能已经将服务器而不是应用程序进行了压缩。 (这只是一个初步的预感 – 他可能已经因为你的应用程序而使你的服务器被压缩了)
一些基本的指针和事情要做:
首先,更改您的密码 – 所有这些 – 控制面板,FTP用户等。select强大的密码,将不易受字典/彩虹攻击。 (使用非字母数字字符,大写和小写等)
检查是否没有其他用户在域上设置 – 如果他们立即删除它们。
从网站中提取所有代码,并从您知道安全的全新备份中恢复。 如果可能的话,从您的私人来源控件重新部署。
请您的主机检查是否已将所有安全修补程序和更新部署到您的服务器。
最后 – 代码审查的时间 – 需要检查SQL注入,XSS攻击,XSRF攻击。
如果你使用phpBB或Joomla或类似的东西,你总是必须安装最新版本。