我的网站前一天被关闭了——我收到主机商发来的消息,说他们收到了美国银行的投诉,称我的网站被用来钓鱼客户。我设法将我的网站上线,并在网站上发现了一些我没有放进去的奇怪代码片段和文件。它们肯定是黑客放进去的,但现在我很担心黑客是如何进入我的网站并把他的文件放进去的。
我该怎么做才能防止这种事情再次发生!?!?!?
答案1
如果黑客设法上传代码并运行,他可能已经破坏了服务器而不是应用程序。(这只是初步的预感 - 他可能因为你的应用程序而破坏了你的服务器......)
一些基本指示和要做的事情:
首先,更改您的密码 - 全部 - 控制面板、ftp 用户等。选择不易受到字典/彩虹攻击的强密码。(使用非字母数字字符、大写和小写等)
检查域中是否没有设置其他用户 - 如果有,请立即删除。
从网站提取所有代码,然后从您知道安全的新备份中恢复。如果可能,请从您的私有源代码控制中重新部署。
要求您的主机检查所有安全补丁和更新是否已部署到您的服务器。
最后 - 进行代码审查的时间 - 需要检查 SQL 注入、XSS 攻击、XSRF 攻击。
答案2
如果您使用 phpBB 或 Joomla 或类似的东西,则必须始终安装最新版本。