我有一个基于旧版 pigg(2006 年)的网站。该网站托管在 dreamhost 共享服务器上。今天早上我发现我的网站主数据库被彻底删除了。
我如何确认这是黑客造成的还是其他原因造成的?我该怎么做才能防止这种情况再次发生?我无法切换到新版本的 pligg,因为我对原始版本进行了许多自定义。
非常感谢您的任何建议。
答案1
- 检查您的访问日志和数据库查询日志(如果您记录了它们)
- 请与您的托管服务提供商联系,查看数据库服务器是否已崩溃而他们未能恢复您的数据库。
- 搜索您的 pligg 版本受到影响的漏洞。
- 使用更强的数据库密码并尽可能减少权限隔离。
答案2
如果您无法切换到最新版本的 pligg,则需要将过去三年内进行的任何安全更新移植到您拥有的版本。我建议更新您的自定义以使用最新版本会简单得多。
为了防止这种情况再次发生(或至少尽可能降低风险),您需要确保所有内容都通过安全更新保持最新状态。如果您需要网站公开,您真的无法走捷径。
此外,为了减轻再次发生所造成的损害,您需要设置一个合理的自动备份制度。
答案3
由于我对原始版本进行了许多定制,因此我无法切换到新版本的 pligg。
我不是服务器天才,所以我无法帮你追踪它是如何被黑客入侵的,但我可以给你一些建议。你应该用新发布的安全补丁手动修补你的安装。
答案4
有没有可以读取的日志文件?也许您可以看到导致 SQL 注入攻击的一些错误查询字符串?