那些遇到过的问题

我的网站被黑了 - 我该怎么做才能防止它再次发生?

Nir*_*iro 1 security hacking

我有一个建立在旧 Pigg 版本上的网站(从 2006 年开始)。该站点托管在 Dreamhost 共享服务器上。今天早上我发现我网站的主数据库被完全删除了。

我如何确认是黑客还是其他原因造成的?我能做些什么来防止它再次发生?我无法切换到新版本的 pligg,因为我对原始版本进行了许多自定义。

任何建议都非常感谢。

Dav*_*man 7

  • 检查您的访问日志和数据库查询日志(如果您记录它们)
  • 请与您的托管服务提供商联系,看看数据库服务器是否已崩溃,他们是否错过了恢复您的服务。
  • 搜索您的 pligg 版本受到影响的漏洞。
  • 使用更强的数据库密码并将特权隔离到最低限度。

归档时间:

查看次数:

346 次

最近记录:

15 年,11 月 前
相关归档
如何处理受感染的服务器? 623
保护新的 Ubuntu 服务器 37
使用标准U盘作为安全令牌 8
试图强力攻击 Active Directory 用户的病毒(按字母顺序)? 8
大学研究实验室系统的安全性 7
监视服务器上的某人 5
“妈妈和流行”商店寻求有关托管电子商务网站的建议 2
查看过去登录到服务器的日志 1
如何在 windows server 2008 域中设置组策略? 1
对我在 apache 访问日志中看到的内容感到困惑(认为我可能被黑了)? 1
难疑归档
UNIX/Linux 上的 SSL 证书位置 157
是否有全局的、持久的 CMD 历史? 142
使用初始命令运行交互式 bash 子外壳,而无需立即返回(“超级”)外壳 134
如何在nginx日志中输出变量进行调试 123
为什么当 SSH 连接中断时,控制台有时会永远挂起? 114
如何禁用nginx的超时? 91
如何通过看起来像文本的二进制文件进行 grep? 76
如何在 Windows 7 中挂载 CD/DVD ISO? 71
将 55GB 的图像传输到新服务器的最快方法 71
什么会导致 ssh 会话缓慢? 56