Back to Question Center
0

साइट को बार-बार हैक किया जा रहा है: प्रविष्टि बिंदु को ट्रैक करने के लिए कोई उपयोगी टिप्स? - मिमल

1 answers:

मुझे एक स्पैम हैक से पीड़ित है जहां मेरी साइट को समय-समय पर वियाग्रा स्पैम को मिमल और अन्य मकड़ियों के रूप में दिखाना शुरू हो जाता है. हैक की विधि मूल रूप से है कि मेरा. htaccess फ़ाइल को "आम" नामक एक फ़ाइल के माध्यम से सभी अनुरोधों को रूट करने के लिए संशोधित किया जाता है. php ", जो बेस 64 इनकोडेड बुराई का एक बड़ा हिस्सा है.

मैंने देखा है कि यह एक साप्ताहिक आधार पर हो रहा है: हर बार जब मैं हैक की गई फ़ाइलों को निकालता हूं, तो यह कुछ दिनों के बाद वापस आ जाती है. Semalt्ट मैं पहले से ही चीजों को सुरक्षित करने के लिए उठाया गया कदम हैं:

  • मेरे एफ़टीपी पासवर्ड Semaltेट

  • विश्व-लिखने योग्य (777) फ़ाइलें / फ़ोल्डर्स के लिए मेरी (साझा की गई होस्टिंग) निर्देशिकाओं को मिमलाना और उन्हें 755 या कुछ और अधिक उपयुक्त

  • अप्रयुक्त निर्देशिका से Wordpress की पुरानी प्रतियां हटाई गईं (साइट स्वयं एक कस्टम-लिखित PHP शताब्दी एप है)

  • पूरी साइट को अपने स्थानीय बॉक्स में जमा करें और "बेस 64" और " - free commercial truck price guide. आरयू "(स्पैम डोमेन?).

मुझे कुछ अनिश्चितता है कि आगे क्या करना है क्योंकि समस्या अभी भी वहां है. क्या कुछ स्मार्ट शेल कमांड मुझे पता चल सकता है कि ये फाइल कैसे अपलोड की जा रही हैं? जब मैंने पिछली बार जांच की, तो. एक हफ्ते पहले पासवर्ड बदलते हुए और लॉग-इन उपयोगकर्ताओं को लॉग आउट करने के बावजूद, आज अपने खुद के एफ़टीपी उपयोगकर्ता द्वारा एचटीएसीएसी फ़ाइल को संपादित किया गया था. मैं इसे सार्वजनिक मशीनों पर लॉग इन नहीं छोड़ता, और साइट के कुछ अन्य प्रशासकों को अभी तक नया पासवर्ड नहीं दिया गया है.

किसी भी सुझाव / सुझावों को कृतज्ञतापूर्वक प्राप्त किया गया. मैं किसी विशेष आदेश की आवश्यकता को पूरा करने में खुशी देता हूं.

मैट

February 13, 2018