如何找到他们入侵我的可湿性粉剂网站的方式

时间:2017-08-27 作者:TheCuBeMan

昨晚,我的一个客户的网站被黑了。

据我所知,黑客们所做的唯一一件事就是改变了索引的内容。php文件到他们的。

当然,修复的速度非常快,只需将此文件替换回我从最新备份中获得的原始文件即可。

据我所知,他们没有联系到WP管理员,因为文件中没有丢失任何其他内容,一旦主文件恢复,一切都正常。

那我怎么才能知道他们是怎么做到的呢??当然是为了防止它再次发生。

我在WPMU有一个付费帐户,并安装了Defender插件,但它没有提供多少有价值的信息,也没有任何与本案相关的信息。

3 个回复
SO网友:Rick Hellewell

我做了很多事情来检查网站上可能的黑客行为。更改FTP用户/密码,重新安装WP,重新安装主题/插件,更改用户帐户密码(尤其是管理员级别),更改托管凭据。

我在自己的网站上写了一个条目来提醒我(那里的大部分东西都是我自己的“笔记”)。可能有帮助:http://securitydawg.com/recovering-from-a-hacked-wordpress-site/ (我不想推广我的网站;有很多谷歌关于如何从被黑客攻击的网站中恢复。这个链接只是我的个人列表。)

SO网友:Mark Kaplun

通常,如果文件被覆盖,则意味着您缺少权限。一般来说,任何人都不能写入代码文件,其他用户和IMHO甚至Web服务器都不能(是的,这将使从管理员处运行更新更加困难,您必须在方便性和安全性之间进行选择)

至于你认为什么都没有改变that is just false 您应该从备份中执行秋季恢复。如果有人能够更改你的代码,他可以很容易地为自己创建一个管理员用户,并掩盖他的踪迹。这次可能不会发生,但安全总比后悔好。

SO网友:sakarya

我不能说,你怎么知道他们是怎么做的,但我可以说一些关于安全的事情。

始终更新wordpress、主题和插件

define(\'DISALLOW_FILE_EDIT\', true);

<files wp-config.php> order allow,deny deny from all </files>

<拒绝对xmlrpc的访问。php文件。在里面htaccess

<files xmlrpc.php> order allow,deny deny from all </files>

也许,您可以找到答案,您的服务器日志。

结束
标签: security   hacked   小码农  

相关推荐

Esc_html__security:在本例中用于什么?

如何esc_html__ (第二个)保护$message 被黑客攻击的变量?在这里使用这种保护有什么意义(第二种是纯文本保护)?<?php function unknown(){ /* If the user input any text, escape it. */ if ( !empty ( $_POST[\'unknown\'] ) ) $message = esc_html ( $_POST[\'unknow