我托pipe的网站最近遭到黑客入侵。 索引页面的底部添加了以下代码(位于正文标签的正上方):
<script language="javascript">document.write('<div style="font-family:Tahoma,Arial,Helvetica,sans-serif;font-size:12px;overflow:hidden;color:#FF0000;height:' + (325 * 3 - 974) + 'px;width:' + (18 * 786 - 14147) + 'px;font-weight:bold;margin-top:0px;margin-bottom:0px;">'); </script> 其次是…
很多很多的标签去垃圾网站…
我们的服务器安装了suphp,所以我不认为它可能发生从另一个帐户。 这个帐户有Wordpress安装,所以这可能是问题。
任何提示从哪里去哪里?
谢谢!
Chnage你的WordPress的和MySQL的默认login名和密码。 通过使用默认的名字,你已经给了黑客一半的凭证难题。
确保你的服务(PHP,WP,MySQL)都是最新的。
检查第三方插件的已知漏洞和更新(这包括JavaScript库和插件)
这是一个好的开始。 哦,你可能想开始看你的日志更近一点,看看是否可以确定如果发生这种情况,如果再次发生。
您的日志很可能存储在/ var / log / apache2中。 开始search访问日志。 您可以使用grep手动执行此操作,也可以使用像apache-scalp这样的工具来search您的日志以获取常见漏洞。
我build议安装mod_security Apache模块: http : //www.modsecurity.org/ 。
此外,确保您的应用程序代码不容易受到SQL注入攻击 。
同时仔细检查您的防火墙规则,并确保只有端口80暴露给公众。
一些可能有用的线程: