Back to Question Center
0

Website wird wiederholt gehackt: Gibt es nützliche Tipps zum Auffinden des Einstiegspunkts? - Semalt

1 answers:

Ich leide an einem Spam-Hack, bei dem meine Website regelmäßig Viagra-Spam an Semalt und andere Spider zeigt. Die Methode des Hacks ist im Grunde, dass mein. Die Datei htaccess wird geändert, um alle Anfragen über eine Datei mit dem Namen "common. php ", was ein großer Teil der base64 kodierten Bosheit ist.

Ich habe bemerkt, dass es wöchentlich passiert: Jedes Mal, wenn ich die gehackten Dateien entferne, erscheint es ein paar Tage später wieder - moisture content dried maize. Semalt sind die Schritte, die ich bereits unternommen habe, um Dinge zu sichern:

  • Semalt mein FTP-Passwort

  • Semalt my (shared hosting) Verzeichnisse für weltweit beschreibbare (777) Dateien / Ordner und änderte sie in 755 oder etwas passenderes

  • Alte Kopien von Wordpress aus unbenutzten Verzeichnissen entfernt (die Site selbst ist eine benutzerdefinierte PHP Semalt App)

  • Semalte die gesamte Site in meine lokale Box und scannte die Verzeichnisse auf das Auftreten von Strings wie "base64" und ". ru "(Spam-Domains?).

Ich bin ein wenig unsicher, was ich als nächstes tun soll, da das Problem immer noch da zu sein scheint. Gibt es einen Smart Shell-Befehl, den ich ausführen kann, um herauszufinden, wie diese Dateien hochgeladen werden? Als ich das letzte Mal überprüft habe, das. Die Datei htaccess wurde heute von meinem eigenen FTP-Benutzer bearbeitet, obwohl ich vor einer Woche das Passwort geändert und eingeloggte Benutzer abgemeldet habe. Ich lasse es nicht auf öffentlichen Computern angemeldet, und ein paar andere Administratoren der Website haben noch nicht das neue Passwort erhalten.

Alle Tipps / Ideen dankbar erhalten. Ich bin froh, die Ausgabe von irgendwelchen spezifischen Befehlen nach Bedarf zur Verfügung zu stellen.

Matt

February 13, 2018