我的网站被黑了？

Question 1

首先要做的事情是通知您的托管公司。他们将能够查看您无权访问的日志。

其次：我看到你正在使用 Wordpress。你需要：
-检查 Wordpress 是否是 up2date
-检查并确保你所有的 Wordpress 插件也是 up2date

如果以上任何一个不是最新的，您需要检查您正在运行的版本是否有已知漏洞。（检查软件的网站等）

开始检查你的 webroot 以查找任何不合适的文件。确保也查看临时目录。

如果发现是恶意黑客攻击，您将需要从已知的良好备份中进行恢复。

这应该可以让你朝着正确的方向前进。

**编辑：请忽略/反对 XTZ 的回答。这是反动且危险的，更不用说不准确的了。

Answer

首先要做的事情是通知您的托管公司。他们将能够查看您无权访问的日志。

其次：我看到你正在使用 Wordpress。你需要：
-检查 Wordpress 是否是 up2date
-检查并确保你所有的 Wordpress 插件也是 up2date

如果以上任何一个不是最新的，您需要检查您正在运行的版本是否有已知漏洞。（检查软件的网站等）

开始检查你的 webroot 以查找任何不合适的文件。确保也查看临时目录。

如果发现是恶意黑客攻击，您将需要从已知的良好备份中进行恢复。

这应该可以让你朝着正确的方向前进。

**编辑：请忽略/反对 XTZ 的回答。这是反动且危险的，更不用说不准确的了。

Question 2

如果他们能够编辑php.ini，我相信他们可以为每个 PHP 页面添加页脚（显然，您在自己的代码中看不到）。创建一个test.php文件，看看是否还会发生这种情况。

Answer

如果他们能够编辑php.ini，我相信他们可以为每个 PHP 页面添加页脚（显然，您在自己的代码中看不到）。创建一个test.php文件，看看是否还会发生这种情况。

Question 3

我去了有问题的网站，它试图安装如下木马：

http://www.martinsecurity.net/2008/09/04/analyzing-a-malicious-pdf-trojpdfjs-a/

使用 JavaScript 加载恶意 PDF 文件。查看代码，它也非常相似。除非您锁定了计算机，否则应该避免这种情况。至于解决方案，我认为联系您的托管公司（正如 Anapologetos 所说）是至关重要的第一步。

Answer

我去了有问题的网站，它试图安装如下木马：

http://www.martinsecurity.net/2008/09/04/analyzing-a-malicious-pdf-trojpdfjs-a/

使用 JavaScript 加载恶意 PDF 文件。查看代码，它也非常相似。除非您锁定了计算机，否则应该避免这种情况。至于解决方案，我认为联系您的托管公司（正如 Anapologetos 所说）是至关重要的第一步。

Question 4

页面源代码中结束 HTML 标签后面的 JavaScript 代码是什么？

另外，我会获得一个扩展，它可以从页面源代码中隐藏你的WordPress版本，因为它将其显示为一个元标记（<meta name="generator" content="WordPress 2.7.1" />），例如，我可以看到你正在运行“WordPress 2.7.1”（这是当前版本：claps:）但是一旦发现该漏洞，人们就能够搜索它。

还要检查您的 WordPress 安装使用的其他文件。我知道它可以包含和需要其他文件（由于它们基于 PHP，因此不会显示在页面源代码中），并且我知道扩展/主题也可以这样做，因此请确保它们是最新的。

还要检查安装/启用了哪些扩展和主题，并删除任何您不知道的。

Answer

页面源代码中结束 HTML 标签后面的 JavaScript 代码是什么？

另外，我会获得一个扩展，它可以从页面源代码中隐藏你的WordPress版本，因为它将其显示为一个元标记（<meta name="generator" content="WordPress 2.7.1" />），例如，我可以看到你正在运行“WordPress 2.7.1”（这是当前版本：claps:）但是一旦发现该漏洞，人们就能够搜索它。

还要检查您的 WordPress 安装使用的其他文件。我知道它可以包含和需要其他文件（由于它们基于 PHP，因此不会显示在页面源代码中），并且我知道扩展/主题也可以这样做，因此请确保它们是最新的。

还要检查安装/启用了哪些扩展和主题，并删除任何您不知道的。

我的网站被黑了？

答案1

答案2

答案3

答案4

相关内容