我的一个网站被黑了几次:(首先我丢失了所有数据库,一些表被清除,一些表的数据发生了变化!第二次被黑时,所有表都被清除了,一些 php 文件的代码也被更改了:/
它托管在 Bluehost 中,现在他们建议我进行一些修复;
- 修复任何松散的文件权限(这可能是最常见的利用漏洞)
- 删除所有已创建的非系统 Ftp 帐户,或者至少更改 FTP 帐户的密码。
- 单击“Remote Mysql”图标并单击每个条目旁边的“Remove Red X”(如果有任何条目)来删除任何访问主机。
- 检查您的脚本是否存在任何标头注入攻击、Sql 注入攻击、跨站点脚本攻击等,以及您的 php.ini 文件设置。
- 如果您的脚本被感染,您可能希望回滚到您帐户的最后一个好的快照备份。如果您的备份也受到感染,那么您可能需要考虑让我们重置您的帐户以重新开始。
我尽可能地做所有这些,特别是关于“头注入攻击、Sql注入攻击、跨站点脚本攻击等,以及你的 php.ini 文件设置”。我是这项工作的初学者,所以我无法完全控制这些事情......
我的问题是;有什么办法可以查出我是如何被黑客入侵的吗?弱点是什么?
你有日志记录吗?这通常是第一个要查看的地方。
我的猜测是 SQL 注入 - 但这只是因为表是您注意到变化的第一件事。
另外 - 请注意遵循您收到的说明 - 以确保黑客没有留下任何剩余的后门。