Back to Question Center
0

반복적으로 해킹당하는 사이트 : 진입 점을 추적하는 데 유용한 팁이 있습니까? - 현충

1 answers:

내 사이트가 주기적으로 비아그라 스팸을 Semalt 및 기타 거미에게 보여주기 시작하는 스팸 해킹으로 고통 받고 있습니다.해킹의 방법은 기본적으로 내. htaccess 파일은 "common"이라는 파일을 통해 모든 요청을 라우팅하도록 수정됩니다.php "는 base64로 인코딩 된 악의 큰 덩어리입니다.

매주마다 발생하는 것으로 나타났습니다. 해킹 된 파일을 제거 할 때마다 며칠 후 다시 팝업됩니다.Semalt는 내가 물건을 확보하기 위해 이미 취한 조치들입니다 :

  • 내 FTP 암호

  • 세계 저작 가능 (777) 파일 / 폴더에 대한 my (shared hosting) 디렉토리를 써서 755 또는 더 적절한 것으로 변경

  • 사용하지 않는 디렉토리에서 Wordpress의 오래된 사본을 삭제했습니다.

  • 전체 사이트를 내 로컬 상자에 넣고 디렉토리에 "base64"및 ". ru "(스팸 도메인?).

나는 문제가 여전히 거기에있는 것처럼 보이기 때문에 다음에 무엇을해야하는지 조금 불확실하다.이 파일들이 어떻게 업로드되고 있는지를 알아 내기 위해 실행할 수있는 스마트 쉘 명령어가 있습니까? 내가 마지막으로 확인했을 때,. 일주일 전에 암호를 변경하고 로그인 한 사용자를 로그 아웃 했음에도 불구하고 htaccess 파일이 내 자신의 FTP 사용자에 의해 오늘 편집되었습니다.공용 컴퓨터에 로그인 한 상태로 두지 않고 사이트의 다른 일부 관리자에게 새 암호를 아직주지 않았습니다.

감사하는 마음으로받은 모든 팁 / 아이디어. 필요에 따라 특정 명령의 출력을 제공하게되어 기쁩니다.

매트

5 days ago
반복적으로 해킹당하는 사이트 : 진입 점을 추적하는 데 유용한 팁이 있습니까? - 현충
Reply