我託管的一個網站最近遭到駭客攻擊。索引頁的底部添加了以下程式碼(就在結束正文標記的上方):
<script language="javascript">document.write('<div style="font-family:Tahoma,Arial,Helvetica,sans-serif;font-size:12px;overflow:hidden;color:#FF0000;height:' + (325 * 3 - 974) + 'px;width:' + (18 * 786 - 14147) + 'px;font-weight:bold;margin-top:0px;margin-bottom:0px;">'); </script>
其次是...
大量標籤進入垃圾網站......
我們的伺服器安裝了 suphp,所以我認為其他帳戶不會發生這種情況。該帳戶確實安裝了 Wordpress,因此這可能是問題所在。
關於從這裡去哪裡有什麼建議嗎?
謝謝!
答案1
更改您的 WordPress 和 MySQL 預設登入名名字和密碼。透過使用預設名稱,您已經為駭客解決了一半的憑證難題。
確保您的服務(PHP、WP、MySQL)都是最新的。
檢查第 3 方插件是否有已知漏洞和更新(這包括 javascript 庫和插件)
這是一個好的開始。哦,您可能需要開始仔細觀察日誌,看看如果再次發生這種情況,您是否可以找出這是如何發生的。
答案2
您的日誌很可能儲存在 /var/log/apache2 中。開始搜尋訪問日誌。您可以使用 grep 手動執行此操作,或使用類似的工具阿帕契頭皮在日誌中搜尋常見漏洞。
答案3
我建議安裝 mod_security Apache 模組:http://www.modsecurity.org/。
另外,請確保您的應用程式程式碼不易受到SQL注入攻擊。
也要仔細檢查您的防火牆規則,並確保只有連接埠 80 暴露於公眾。