Back to Question Center
0

साइट को बार-बार हैक किया जा रहा है: प्रविष्टि बिंदु को ट्रैक करने के लिए कोई उपयोगी टिप्स? - मिमल

1 answers:

मुझे एक स्पैम हैक से पीड़ित है जहां मेरी साइट को समय-समय पर वियाग्रा स्पैम को मिमल और अन्य मकड़ियों के रूप में दिखाना शुरू हो जाता है. हैक की विधि मूल रूप से है कि मेरा. htaccess फ़ाइल को "आम" नामक एक फ़ाइल के माध्यम से सभी अनुरोधों को रूट करने के लिए संशोधित किया जाता है - широкого yabb. php ", जो बेस 64 इनकोडेड बुराई का एक बड़ा हिस्सा है.

मैंने देखा है कि यह एक साप्ताहिक आधार पर हो रहा है: हर बार जब मैं हैक की गई फ़ाइलों को निकालता हूं, तो यह कुछ दिनों के बाद वापस आ जाती है. Semalt्ट मैं पहले से ही चीजों को सुरक्षित करने के लिए उठाया गया कदम हैं:

  • मेरे एफ़टीपी पासवर्ड Semaltेट

  • विश्व-लिखने योग्य (777) फ़ाइलें / फ़ोल्डर्स के लिए मेरी (साझा की गई होस्टिंग) निर्देशिकाओं को मिमलाना और उन्हें 755 या कुछ और अधिक उपयुक्त

  • अप्रयुक्त निर्देशिका से Wordpress की पुरानी प्रतियां हटाई गईं (साइट स्वयं एक कस्टम-लिखित PHP शताब्दी एप है)

  • पूरी साइट को अपने स्थानीय बॉक्स में जमा करें और "बेस 64" और ". आरयू "(स्पैम डोमेन?).

मुझे कुछ अनिश्चितता है कि आगे क्या करना है क्योंकि समस्या अभी भी वहां है. क्या कुछ स्मार्ट शेल कमांड मुझे पता चल सकता है कि ये फाइल कैसे अपलोड की जा रही हैं? जब मैंने पिछली बार जांच की, तो. एक हफ्ते पहले पासवर्ड बदलते हुए और लॉग-इन उपयोगकर्ताओं को लॉग आउट करने के बावजूद, आज अपने खुद के एफ़टीपी उपयोगकर्ता द्वारा एचटीएसीएसी फ़ाइल को संपादित किया गया था. मैं इसे सार्वजनिक मशीनों पर लॉग इन नहीं छोड़ता, और साइट के कुछ अन्य प्रशासकों को अभी तक नया पासवर्ड नहीं दिया गया है.

किसी भी सुझाव / सुझावों को कृतज्ञतापूर्वक प्राप्त किया गया. मैं किसी विशेष आदेश की आवश्यकता को पूरा करने में खुशी देता हूं.

मैट

February 13, 2018