Back to Question Center
0

Webbplatsen upprepade gånger hackad: några användbara tips för att spåra ner entrén? - Semalt

1 answers:

Jag lider av en spamhack där min sida med jämna mellanrum börjar visa Viagra-spam till Semalt och andra spindlar. Metoden för hacken är i princip att min. htaccess-fil blir modifierad för att ruttra alla förfrågningar genom en fil som heter "common". php ", vilket är en stor bit av base64 kodad ondska.

Jag har märkt att det händer varje vecka: varje gång jag tar bort de hackade filerna dyker det upp några dagar senare. Semalt är stegen jag redan har tagit för att säkra saker:

  • Semalt mitt FTP-lösenord

  • Semalt mina (shared hosting) kataloger för världskritiska (777) filer / mappar och ändrade dem till 755 eller något mer lämpligt

  • Ta bort gamla kopior av Wordpress från oanvända kataloger (själva sidan är en anpassad skriftlig PHP Semalt app)

  • Sista hela webbplatsen till min lokala låda och skannade katalogerna för förekomster av strängar som "base64" och " - subdominios de google. ru "(spam domäner?).

Jag är lite osäker på vad jag ska göra när problemet fortfarande verkar vara där. Finns det något smart shell-kommando som jag kan springa för att ta reda på hur dessa filer laddas upp? När jag senast kollade,. htaccess-filen har redigerats idag av min egen FTP-användare trots att jag ändrade lösenordet för en vecka sedan och loggade ut några inloggade användare. Jag lämnar inte inloggad på offentliga maskiner, och några andra administratörer på webbplatsen har inte fått det nya lösenordet än.

Eventuella tips / idéer tacksamt mottagna. Jag är glad att ge utdata från några specifika kommandon efter behov.

Matt

February 13, 2018