我在WebFaction上有一个帐户,并且在过去的一个月里,有多个网站被黑客攻击过多次。其中大多数是WordPress安装。
每次发生这种情况我都会更改所有密码 - 用户,网站访问权限,数据库等 - 更新WordPress,并在WordPress安装中查找cron作业。
我非常有信心知道如何更改密码(以及生成安全密码)。如果我(知识水平低)的知识存在差距,那就是cron的工作,以及我是否可能会因为“后门”被打开而错过了所有这些工作。
我可以通过自动方式搜索这些内容吗?如果我必须手动打开这些数以百计的受损PHP文件中的每一个,是否有某些文本字符串或我可以搜索的内容将帮助我找到(并理解)这些是什么?
答案 0 :(得分:2)
如果您遭到黑客攻击,那么只有两种安全方法:从已知良好的安装源完全重新安装,或者在入侵之前恢复您确定已知的备份。
一旦攻击者获得了对系统的访问权限,就有很多方法可以隐藏恶意代码,以至于无法完成任何操作,并且确保没有任何遗漏。