我正在使用networking解决scheme托pipe。 我最近遭到JS:Illredir-S [Trj]的攻击,我让我的托pipe服务提供商把它清理干净,并更新了所有的密码,但是现在一周后我的站点又被JS感染了:ScriptIP-inf [Trj] 。
任何人都可以请build议我如何妥善保护我的网站? 我应该改变我的托pipe服务提供商 我在我的网站上一次又一次地厌倦了这些病毒。 我甚至无法在我的文件中find这个病毒。
请发布翔实的答案。 谢谢
关于安全的Web应用程序开发有很多的材料。 我推荐这篇文章作为出发点 – 它有一个推荐的阅读列表。
如果您正在编写安全代码,那么您应该考虑您的托pipe服务提供商是否安全。 我使用了一个便宜的提供商一年左右,发现广告注入到我的html文件,“在我的目录中被黑客攻击”页面等。该网站需要身份validation访问,并没有file upload。 我的结论是,我的托pipe公司必须从根本上不安全,转而从那以后我没有任何问题。
巧合的是,我也(意外地)把托pipe公司的首页和所有的网站都离线了15分钟左右,因为有人在我的服务器上传递了一个宽度和高度为10,000的图像生成脚本。 你有没有类似的令人担忧的迹象,你的提供者是无能的? 如果是这样,你一定要考虑搬家!
RIZWAN,
我有同样的问题,我的网站的访问者抱怨你提到的下载相同的病毒。 networking解决scheme再次罢工! 以下是我所做的修复:
这里是我find解决scheme的博客: http : //blog.sucuri.net/2010/05/new-infections-today-at-network.html
希望这可以帮助。
你需要看看WordPress的具体资源:请参阅常见问题解答:我的网站被黑客攻击«WordPress的Codex和如何完全清理你的黑客的WordPress的安装和WordPress的Foums>黑客入侵 。