Back to Question Center
0

সাইট বার বার হ্যাক হয়েছে: এন্ট্রি পয়েন্ট নিচে ট্র্যাক জন্য কোন দরকারী টিপস? - মিমল্ট

1 answers:

আমি একটি স্প্যাম হ্যাক থেকে আক্রান্ত যেখানে আমার সাইট পর্যায়ক্রমে সেয়ামাল এবং অন্যান্য মাকড়সা থেকে Viagra স্প্যাম দেখাতে শুরু হয়. হ্যাক পদ্ধতি মূলত যে আমার. htaccess ফাইল "সাধারণ" নামক একটি ফাইলের মাধ্যমে সব অনুরোধ রুট করার জন্য সংশোধন করা হয়েছে. php ", যা বেস 64 এনকোডেড ব্যথার একটি বড় অংশ - cca vps hosting.

আমি সাপ্তাহিক ভিত্তিতে এটি ঘটতে লক্ষ্য করেছি: প্রতিটি সময় আমি হ্যাক ফাইল অপসারণ, এটি কয়েক দিন পরে ব্যাক আপ পপ. সেমিটটি হল এমন পদক্ষেপ যা আমি ইতিমধ্যেই জিনিসগুলি নিরাপদে নিয়ে এসেছি:

  • আমার এফটিপি পাসওয়ার্ড সেমিট

  • বিশ্ব-লিখনযোগ্য (777) ফাইল / ফোল্ডারগুলির জন্য আমার (ভাগ করা হোস্টিং) ডিরেক্টরিগুলিকে মিমাংসা করে এবং তাদের 755 বা আরো উপযুক্ত কিছু

  • অপ্রয়োজনীয় ডিরেক্টরি থেকে ওয়ার্ডপ্রেস এর পুরানো অনুলিপি অপসারণ করা হয়েছে (সাইট নিজেই একটি কাস্টম লিখিত পিএইচপি স্যামম্যাট অ্যাপ্লিকেশন)

  • সম্পূর্ণ সাইটটি আমার স্থানীয় বক্সে স্যাম্পল করুন এবং "base64" এবং ". ru "(স্প্যাম ডোমেইন?).

সামান্য অনিশ্চিত আমি কি করতে পারি সমস্যা কি এখনও আছে বলে মনে হয়. আমি কি এই ফাইলগুলি আপলোড করা হয় তা চিন্তা করতে চালানোর জন্য কিছু স্মার্ট শেল কমান্ড আছে? যখন আমি শেষ চেক, দী. htaccess ফাইল আজ আমার নিজের FTP ব্যবহারকারী দ্বারা পরিবর্তিত হয়েছে পাসওয়ার্ডটি পরিবর্তিত একটি সপ্তাহ আগে এবং কোন লগ ইন ব্যবহারকারী লগ আউট. আমি এটি পাবলিক মেশিনে লগ ইন না ছেড়ে, এবং সাইটের কয়েক অন্যান্য প্রশাসক এখনো নতুন পাসওয়ার্ড দেওয়া হয় নি.

কোন টিপস / ধারণা কৃতজ্ঞতার সাথে পেয়েছি. প্রয়োজনে যেকোনো নির্দিষ্ট কমান্ডের আউটপুট প্রদানের জন্য আমি খুশি.

ম্যাট

February 13, 2018