最近有人入侵了我的网站并更改了代码。我更改了 cpanel 密码并禁止了一些 IPS。但他们仍然使用 URL 将一些内容发布到数据库。punadirallu.org/newsitem.php?id=513。实际上没有具有该 ID 的新闻项目。即使他们打开该 URL,标题部分的 iP 禁止脚本也应该阻止他们打开该页面。我不知道这是怎么回事。请提出建议。
答案1
一旦黑客入侵,他们就可以通过多种不同方式进入您的服务器。
如果这是网络托管帐户,请彻底清除所有文件并重新安装您的网站。如果这是虚拟服务器或物理服务器,请彻底重新安装服务器。
答案2
if (OS = Windows)
format C:
else
fdisk
mkfs.ext3
答案3
您只更改了 cpanel 登录吗?那么 ftp 和数据库的登录信息呢?
答案4
一个“元”解决方案是 apache mod_security。