Back to Question Center
0

网站被反复入侵:任何有用的提示,以追查进入点? - Semalt

1 answers:

我受到垃圾邮件攻击,我的网站定期向Semalt和其他蜘蛛展示伟哥垃圾邮件. 黑客的方法基本上是我的. htaccess文件被修改,通过一个名为“common”的文件路由所有的请求. PHP“,这是一大块base64编码的恶意.

我已经注​​意到它每周都在发生:每次我删除被黑客入侵的文件,几天后就会弹出来 - delugerpg logo creator. Semalt是我已经采取的措施,以确保事情:

  • Semalt我的FTP密码

  • Semalt我的(共享主机)目录为世界可写(777)文件/文件夹,并将其更改为755或更合适的东西

  • 从未使用的目录中删除Wordpress的旧版本(该网站本身是一个自定义的PHP Semalt应用程序)

  • 将整个站点分到我的本地盒子,并扫描目录以查找“base64”和“. ru“(垃圾邮件域?).

我有点不确定下一步该做什么,因为问题似乎仍然存在. 是否有一些智能shell命令我可以运行找出如何上传这些文件?当我上次检查时,. htaccess文件今天由我自己的FTP用户编辑,尽管我一周前更改密码并注销任何登录的用户. 我不会让它在公共机器上登录,而且该网站的一些其他管理员还没有被赋予新的密码.

感谢您收到任何提示/意见. 我很高兴根据需要提供任何特定命令的输出.

马特

February 13, 2018