Back to Question Center
0

সাইট বার বার হ্যাক হয়েছে: এন্ট্রি পয়েন্ট নিচে ট্র্যাক জন্য কোন দরকারী টিপস? - মিমল্ট

1 answers:

আমি একটি স্প্যাম হ্যাক থেকে আক্রান্ত যেখানে আমার সাইট পর্যায়ক্রমে সেয়ামাল এবং অন্যান্য মাকড়সা থেকে Viagra স্প্যাম দেখাতে শুরু হয়. হ্যাক পদ্ধতি মূলত যে আমার. htaccess ফাইল "সাধারণ" নামক একটি ফাইলের মাধ্যমে সব অনুরোধ রুট করার জন্য সংশোধন করা হয়েছে - ejector steam. php ", যা বেস 64 এনকোডেড ব্যথার একটি বড় অংশ.

আমি সাপ্তাহিক ভিত্তিতে এটি ঘটতে লক্ষ্য করেছি: প্রতিটি সময় আমি হ্যাক ফাইল অপসারণ, এটি কয়েক দিন পরে ব্যাক আপ পপ. সেমিটটি হল এমন পদক্ষেপ যা আমি ইতিমধ্যেই জিনিসগুলি নিরাপদে নিয়ে এসেছি:

  • আমার এফটিপি পাসওয়ার্ড সেমিট

  • বিশ্ব-লিখনযোগ্য (777) ফাইল / ফোল্ডারগুলির জন্য আমার (ভাগ করা হোস্টিং) ডিরেক্টরিগুলিকে মিমাংসা করে এবং তাদের 755 বা আরো উপযুক্ত কিছু

  • অপ্রয়োজনীয় ডিরেক্টরি থেকে ওয়ার্ডপ্রেস এর পুরানো অনুলিপি অপসারণ করা হয়েছে (সাইট নিজেই একটি কাস্টম লিখিত পিএইচপি স্যামম্যাট অ্যাপ্লিকেশন)

  • সম্পূর্ণ সাইটটি আমার স্থানীয় বক্সে স্যাম্পল করুন এবং "base64" এবং ". ru "(স্প্যাম ডোমেইন?).

সামান্য অনিশ্চিত আমি কি করতে পারি সমস্যা কি এখনও আছে বলে মনে হয়. আমি কি এই ফাইলগুলি আপলোড করা হয় তা চিন্তা করতে চালানোর জন্য কিছু স্মার্ট শেল কমান্ড আছে? যখন আমি শেষ চেক, দী. htaccess ফাইল আজ আমার নিজের FTP ব্যবহারকারী দ্বারা পরিবর্তিত হয়েছে পাসওয়ার্ডটি পরিবর্তিত একটি সপ্তাহ আগে এবং কোন লগ ইন ব্যবহারকারী লগ আউট. আমি এটি পাবলিক মেশিনে লগ ইন না ছেড়ে, এবং সাইটের কয়েক অন্যান্য প্রশাসক এখনো নতুন পাসওয়ার্ড দেওয়া হয় নি.

কোন টিপস / ধারণা কৃতজ্ঞতার সাথে পেয়েছি. প্রয়োজনে যেকোনো নির্দিষ্ট কমান্ডের আউটপুট প্রদানের জন্য আমি খুশি.

ম্যাট

February 13, 2018