Hacking

我的網站被一個怪胎黑客用作網路釣魚網站!我能做些什麼?

  • January 5, 2022

我的網站在一天前被關閉 - 收到來自主機的消息,說他們收到了美國銀行的投訴,稱我的網站被用於釣魚客戶。我設法讓我的網站上線,並在網站上發現了一些我沒有放在那裡的奇怪的程式碼片段和文件。它們肯定是黑客放的,但現在我很害怕黑客是如何進入我的網站並將他的文件放在那裡的。

我能做些什麼來防止類似的事情再次發生!?!?!?

如果黑客設法上傳程式碼以執行,他可能已經破壞了伺服器而不是應用程序。(這只是一個初步的預感——他可能因為你的應用程序而損害了你的伺服器……)

一些基本的指示和要做的事情:

首先,更改您的密碼——所有密碼——控制面板、ftp 使用者等。選擇不易受到字典/彩虹攻擊的強密碼。(使用非字母數字字元,大小寫等)

檢查是否沒有在域上設置其他使用者 - 如果他們已立即刪除它們。

從站點中提取所有程式碼並從您知道安全的新備份中恢復它。如果可能,從您的私有原始碼控制重新部署。

請您的主機檢查所有安全更新檔和更新是否已部署到您的伺服器。

最後——程式碼審查的時間——需要檢查 SQL 注入、XSS 攻擊、XSRF 攻擊。

引用自:https://serverfault.com/questions/64280