我的網站被駭了？

Question 1

首先要做的是提醒您的託管公司。他們將能夠查看您無權訪問的日誌。

其次：我看到你使用Wordpress。您需要：
-檢查並查看 WordPress 是否已更新
-檢查並確保所有 WordPress 外掛程式也已更新

如果以上任何一個不是最新的，您需要檢查您正在執行的版本是否有已知漏洞。（檢查軟體的網站等）

開始檢查您的網路根目錄以查找任何不合適的檔案。請務必查看臨時目錄。

如果發現這是一次糟糕的駭客攻擊，您將需要從已知良好的備份中進行還原。

這應該會讓您朝著正確的方向開始。

**編輯：請忽略/拇指向下 XTZ 的答案。這是反動的、危險的，更不用說是不準確的了。

Answer

首先要做的是提醒您的託管公司。他們將能夠查看您無權訪問的日誌。

其次：我看到你使用Wordpress。您需要：
-檢查並查看 WordPress 是否已更新
-檢查並確保所有 WordPress 外掛程式也已更新

如果以上任何一個不是最新的，您需要檢查您正在執行的版本是否有已知漏洞。（檢查軟體的網站等）

開始檢查您的網路根目錄以查找任何不合適的檔案。請務必查看臨時目錄。

如果發現這是一次糟糕的駭客攻擊，您將需要從已知良好的備份中進行還原。

這應該會讓您朝著正確的方向開始。

**編輯：請忽略/拇指向下 XTZ 的答案。這是反動的、危險的，更不用說是不準確的了。

Question 2

如果他們能夠編輯php.ini，我相信他們可以為每個 PHP 頁面添加頁腳（顯然，您不會在自己的程式碼中看到）。建造一個test.php文件看看是否還會出現這種情況。

Answer

如果他們能夠編輯php.ini，我相信他們可以為每個 PHP 頁面添加頁腳（顯然，您不會在自己的程式碼中看到）。建造一個test.php文件看看是否還會出現這種情況。

Question 3

我訪問了相關網站，它嘗試安裝一個木馬，例如：

http://www.martinsecurity.net/2008/09/04/analyzing-a-malicious-pdf-trojpdfjs-a/

使用 JavaScript 載入惡意 PDF 檔案。查看代碼，看起來也很相似。除非您鎖定了計算機，否則可能應該避免這樣做。至於解決方案，我認為聯繫您的主機公司，正如 Anapologetos 所說，將是重要的第一步。

Answer

我訪問了相關網站，它嘗試安裝一個木馬，例如：

http://www.martinsecurity.net/2008/09/04/analyzing-a-malicious-pdf-trojpdfjs-a/

使用 JavaScript 載入惡意 PDF 檔案。查看代碼，看起來也很相似。除非您鎖定了計算機，否則可能應該避免這樣做。至於解決方案，我認為聯繫您的主機公司，正如 Anapologetos 所說，將是重要的第一步。

Question 4

頁面原始碼中 HTML 結束標記後面的 JavaScript 程式碼是什麼？

另外，我還會獲得從頁面來源隱藏您的 WordPress 版本的擴展，因為它將其顯示為元標記 ( <meta name="generator" content="WordPress 2.7.1" />)，例如，我可以看到您正在運行「WordPress 2.7.1」（這是當前版本： claps） :) 但是一旦發現了這個漏洞，人們就可以搜尋它。

也請檢查您的 WordPress 安裝使用的其他檔案。我知道它可以包含和要求其他文件（不會顯示在頁面原始碼中，因為它們是基於 PHP 的），並且我知道擴展/主題也可以這樣做，確保它們是最新的。

還要檢查安裝/啟用了哪些擴充功能和主題，並刪除任何您不知道的內容。

Answer

頁面原始碼中 HTML 結束標記後面的 JavaScript 程式碼是什麼？

另外，我還會獲得從頁面來源隱藏您的 WordPress 版本的擴展，因為它將其顯示為元標記 ( <meta name="generator" content="WordPress 2.7.1" />)，例如，我可以看到您正在運行「WordPress 2.7.1」（這是當前版本： claps） :) 但是一旦發現了這個漏洞，人們就可以搜尋它。

也請檢查您的 WordPress 安裝使用的其他檔案。我知道它可以包含和要求其他文件（不會顯示在頁面原始碼中，因為它們是基於 PHP 的），並且我知道擴展/主題也可以這樣做，確保它們是最新的。

還要檢查安裝/啟用了哪些擴充功能和主題，並刪除任何您不知道的內容。

我的網站被駭了？

答案1

答案2

答案3

答案4

相關內容