我托管的一个网站最近被黑客入侵了。主页底部(正文结束标记上方)添加了以下代码:
<script language="javascript">document.write('<div style="font-family:Tahoma,Arial,Helvetica,sans-serif;font-size:12px;overflow:hidden;color:#FF0000;height:' + (325 * 3 - 974) + 'px;width:' + (18 * 786 - 14147) + 'px;font-weight:bold;margin-top:0px;margin-bottom:0px;">'); </script>
其次是...
大量标签进入垃圾网站......
我们的服务器安装了 suphp,所以我认为其他帐户不可能出现这种情况。这个帐户确实安装了 Wordpress,所以这可能是问题所在。
关于接下来该去哪里,有什么建议吗?
谢谢!
答案1
更改 Wordpress 和 MySQL 默认登录名称和密码。通过使用默认名称,您已经向黑客透露了一半的凭证难题。
确保您的服务(PHP、WP、MySQL)都是最新的。
检查第三方插件是否存在已知漏洞和更新(包括 JavaScript 库和插件)
这是个好的开始。哦,你可能想更仔细地查看日志,看看如果再次发生这种情况,你是否能查明原因。
答案2
您的日志很可能存储在 /var/log/apache2 中。开始搜索访问日志。您可以使用 grep 手动执行此操作,或者使用类似以下工具Apache 头皮在您的日志中搜索常见的漏洞。
答案3
我建议安装 mod_security Apache 模块:http://www.modsecurity.org/。
此外,确保您的应用程序代码不易受到SQL 注入攻击。
还要仔细检查防火墙规则,确保只有端口 80 向公众开放。