网站被黑客入侵 - 有什么想法该怎么办、去哪里查找吗?

网站被黑客入侵 - 有什么想法该怎么办、去哪里查找吗?

我托管的一个网站最近被黑客入侵了。主页底部(正文结束标记上方)添加了以下代码:

   <script language="javascript">document.write('<div style="font-family:Tahoma,Arial,Helvetica,sans-serif;font-size:12px;overflow:hidden;color:#FF0000;height:' + (325 * 3 - 974) + 'px;width:' + (18 * 786 - 14147) + 'px;font-weight:bold;margin-top:0px;margin-bottom:0px;">'); </script>

其次是...

大量标签进入垃圾网站......

我们的服务器安装了 suphp,所以我认为其他帐户不可能出现这种情况。这个帐户确实安装了 Wordpress,所以这可能是问题所在。

关于接下来该去哪里,有什么建议吗?

谢谢!

答案1

更改 Wordpress 和 MySQL 默认登录名称和密码。通过使用默认名称,您已经向黑客透露了一半的凭证难题。

确保您的服务(PHP、WP、MySQL)都是最新的。

检查第三方插件是否存在已知漏洞和更新(包括 JavaScript 库和插件)

这是个好的开始。哦,你可能想更仔细地查看日志,看看如果再次发生这种情况,你是否能查明原因。

答案2

您的日志很可能存储在 /var/log/apache2 中。开始搜索访问日志。您可以使用 grep 手动执行此操作,或者使用类似以下工具Apache 头皮在您的日志中搜索常见的漏洞。

答案3

我建议安装 mod_security Apache 模块:http://www.modsecurity.org/

此外,确保您的应用程序代码不易受到SQL 注入攻击

还要仔细检查防火墙规则,确保只有端口 80 向公众开放。

答案4

相关内容