Back to Question Center
0

সাইট বার বার হ্যাক হয়েছে: এন্ট্রি পয়েন্ট নিচে ট্র্যাক জন্য কোন দরকারী টিপস? - মিমল্ট

1 answers:

আমি একটি স্প্যাম হ্যাক থেকে আক্রান্ত যেখানে আমার সাইট পর্যায়ক্রমে সেয়ামাল এবং অন্যান্য মাকড়সা থেকে Viagra স্প্যাম দেখাতে শুরু হয়. হ্যাক পদ্ধতি মূলত যে আমার. htaccess ফাইল "সাধারণ" নামক একটি ফাইলের মাধ্যমে সব অনুরোধ রুট করার জন্য সংশোধন করা হয়েছে - breakpoint analysis facebook. php ", যা বেস 64 এনকোডেড ব্যথার একটি বড় অংশ.

আমি সাপ্তাহিক ভিত্তিতে এটি ঘটতে লক্ষ্য করেছি: প্রতিটি সময় আমি হ্যাক ফাইল অপসারণ, এটি কয়েক দিন পরে ব্যাক আপ পপ. সেমিটটি হল এমন পদক্ষেপ যা আমি ইতিমধ্যেই জিনিসগুলি নিরাপদে নিয়ে এসেছি:

  • আমার এফটিপি পাসওয়ার্ড সেমিট

  • বিশ্ব-লিখনযোগ্য (777) ফাইল / ফোল্ডারগুলির জন্য আমার (ভাগ করা হোস্টিং) ডিরেক্টরিগুলিকে মিমাংসা করে এবং তাদের 755 বা আরো উপযুক্ত কিছু

  • অপ্রয়োজনীয় ডিরেক্টরি থেকে ওয়ার্ডপ্রেস এর পুরানো অনুলিপি অপসারণ করা হয়েছে (সাইট নিজেই একটি কাস্টম লিখিত পিএইচপি স্যামম্যাট অ্যাপ্লিকেশন)

  • সম্পূর্ণ সাইটটি আমার স্থানীয় বক্সে স্যাম্পল করুন এবং "base64" এবং ". ru "(স্প্যাম ডোমেইন?).

সামান্য অনিশ্চিত আমি কি করতে পারি সমস্যা কি এখনও আছে বলে মনে হয়. আমি কি এই ফাইলগুলি আপলোড করা হয় তা চিন্তা করতে চালানোর জন্য কিছু স্মার্ট শেল কমান্ড আছে? যখন আমি শেষ চেক, দী. htaccess ফাইল আজ আমার নিজের FTP ব্যবহারকারী দ্বারা পরিবর্তিত হয়েছে পাসওয়ার্ডটি পরিবর্তিত একটি সপ্তাহ আগে এবং কোন লগ ইন ব্যবহারকারী লগ আউট. আমি এটি পাবলিক মেশিনে লগ ইন না ছেড়ে, এবং সাইটের কয়েক অন্যান্য প্রশাসক এখনো নতুন পাসওয়ার্ড দেওয়া হয় নি.

কোন টিপস / ধারণা কৃতজ্ঞতার সাথে পেয়েছি. প্রয়োজনে যেকোনো নির্দিষ্ট কমান্ডের আউটপুট প্রদানের জন্য আমি খুশি.

ম্যাট

February 13, 2018