Back to Question Center
0

সাইট বার বার হ্যাক হয়েছে: এন্ট্রি পয়েন্ট নিচে ট্র্যাক জন্য কোন দরকারী টিপস? - মিমল্ট

1 answers:

আমি একটি স্প্যাম হ্যাক থেকে আক্রান্ত যেখানে আমার সাইট পর্যায়ক্রমে সেয়ামাল এবং অন্যান্য মাকড়সা থেকে Viagra স্প্যাম দেখাতে শুরু হয়. হ্যাক পদ্ধতি মূলত যে আমার. htaccess ফাইল "সাধারণ" নামক একটি ফাইলের মাধ্যমে সব অনুরোধ রুট করার জন্য সংশোধন করা হয়েছে - commercial appraisers. php ", যা বেস 64 এনকোডেড ব্যথার একটি বড় অংশ.

আমি সাপ্তাহিক ভিত্তিতে এটি ঘটতে লক্ষ্য করেছি: প্রতিটি সময় আমি হ্যাক ফাইল অপসারণ, এটি কয়েক দিন পরে ব্যাক আপ পপ. সেমিটটি হল এমন পদক্ষেপ যা আমি ইতিমধ্যেই জিনিসগুলি নিরাপদে নিয়ে এসেছি:

  • আমার এফটিপি পাসওয়ার্ড সেমিট

  • বিশ্ব-লিখনযোগ্য (777) ফাইল / ফোল্ডারগুলির জন্য আমার (ভাগ করা হোস্টিং) ডিরেক্টরিগুলিকে মিমাংসা করে এবং তাদের 755 বা আরো উপযুক্ত কিছু

  • অপ্রয়োজনীয় ডিরেক্টরি থেকে ওয়ার্ডপ্রেস এর পুরানো অনুলিপি অপসারণ করা হয়েছে (সাইট নিজেই একটি কাস্টম লিখিত পিএইচপি স্যামম্যাট অ্যাপ্লিকেশন)

  • সম্পূর্ণ সাইটটি আমার স্থানীয় বক্সে স্যাম্পল করুন এবং "base64" এবং ". ru "(স্প্যাম ডোমেইন?).

সামান্য অনিশ্চিত আমি কি করতে পারি সমস্যা কি এখনও আছে বলে মনে হয়. আমি কি এই ফাইলগুলি আপলোড করা হয় তা চিন্তা করতে চালানোর জন্য কিছু স্মার্ট শেল কমান্ড আছে? যখন আমি শেষ চেক, দী. htaccess ফাইল আজ আমার নিজের FTP ব্যবহারকারী দ্বারা পরিবর্তিত হয়েছে পাসওয়ার্ডটি পরিবর্তিত একটি সপ্তাহ আগে এবং কোন লগ ইন ব্যবহারকারী লগ আউট. আমি এটি পাবলিক মেশিনে লগ ইন না ছেড়ে, এবং সাইটের কয়েক অন্যান্য প্রশাসক এখনো নতুন পাসওয়ার্ড দেওয়া হয় নি.

কোন টিপস / ধারণা কৃতজ্ঞতার সাথে পেয়েছি. প্রয়োজনে যেকোনো নির্দিষ্ট কমান্ডের আউটপুট প্রদানের জন্য আমি খুশি.

ম্যাট

February 13, 2018