Back to Question Center
0

Site wordt herhaaldelijk gehackt: alle nuttige tips voor het opsporen van het toegangspunt? - Semalt

1 answers:

Ik heb last van een spamhack waarbij mijn site regelmatig Viagra-spam laat zien aan Semalt en andere spiders. De methode van de hack is eigenlijk dat van mij. Het htaccess-bestand wordt aangepast om alle verzoeken via een bestand met de naam "common" te routeren - air eductor design calculations. php ", wat een groot deel van de door base64 gecodeerde kwaadaardigheid is.

Ik heb gemerkt dat het elke week gebeurt: elke keer als ik de gehackte bestanden verwijder, komt het een paar dagen later weer terug. Semalt zijn de stappen die ik al heb genomen om dingen te beveiligen:

  • Semalt mijn FTP-wachtwoord

  • Semalt mijn (shared hosting) -directory's voor wereldwijd te beschrijven (777) bestanden / mappen en veranderd in 755 of iets gepaster

  • Oude kopieën van Wordpress uit ongebruikte mappen verwijderd (de site zelf is een op maat geschreven PHP Semalt-app)

  • Semalt de hele site naar mijn lokale box en scande de directory's op voorkomens van tekenreeksen zoals "base64" en ". ru "(spam-domeinen?).

Ik ben een beetje onzeker wat ik nu moet doen, want het probleem lijkt er nog steeds te zijn. Is er een slimme shell-opdracht die ik kan uitvoeren om erachter te komen hoe deze bestanden worden geüpload? Toen ik het voor het laatst controleerde, de. Het htaccess-bestand is vandaag bewerkt door mijn eigen FTP-gebruiker, ondanks dat ik het wachtwoord een week geleden heb gewijzigd en dat ik alle ingelogde gebruikers heb uitgelogd. Ik laat het niet ingelogd op openbare computers en een paar andere beheerders van de site hebben nog geen nieuw wachtwoord gekregen.

Dankbaar ontvangen tips / ideeën. Ik ben blij dat ik de uitvoer van eventuele specifieke opdrachten kan leveren als dat nodig is.

Matt

February 13, 2018