黑客入侵了我的cPanel并修改了我网站上的文件和代码。
我有来自托管服务提供商的日志报告。 它是这样的:
..... frontend / paper_lantern / filemanager / upload-ajax.html?file = megla.txt&fileop =&dir =%2Fhome%2Fmyaccount%2Fmydomain.com&dirop =&charset =&file_charset =&baseurl =&basedir =“” Mozilla / 5.0 (Windows NT 10.0; Win64; x64)AppleWebKit / 537.36(KHTML,例如Gecko)Chrome / 68.0.3440.59 Safari / 537.36“” s“”-“ 2083
(我只将帐户名和站点名替换为通用名)
我的cPanel密码非常安全(100%),很长,而且在字母和数字旁边还包含许多特殊字符;我已经更改了几次。一个人不可能轻易地对其进行破解。
它已经发生了3次,并且每次系统自动将我的帐户暂停几个小时,然后由支持人员恢复。
我怀疑攻击是由一名前开发人员完成的,我知道他是一名黑客,我们并未完全友好地分手。他知道我网站的结构,并且我也知道一个静态IP。
如果可能的话,我想了解一些有关如何保护我的网站免遭进一步的类似黑客攻击,渗透,注入等的详细信息。
谢谢。
答案 0 :(得分:2)
首先,如果您的站点反复遭到黑客入侵,并且您不完全知道该怎么做,则您有责任立即关闭所有访问权限,直到您弄清楚如何进行攻击。尤其是在您的网站上保存了任何敏感数据(例如有关用户的个人数据或信用卡号)时。从托管公司那里获得帮助。
StackOverflow上的人自然不知道您的网站或代码,所以我不确定我们如何从该示例日志中推断出黑客如何侵入您的网站。没有理由认为他们甚至使用Web请求进行了渗透。您显示的日志似乎没有包含任何可能影响SQL查询的可疑值,因此我怀疑这是SQL注入的示例。
例如,如果您的服务器具有静态IP地址,并且攻击者以前可以访问,则他们可能在服务器上留下了ssh密钥,从而使他们易于访问。或者他们可以通过FTP进行访问,因此他们可以上传代码以在您的主机上运行。
攻击者有太多潜在的方法可以在StackOverflow上获得答案。无论如何,这都是猜测。我建议您聘请信誉良好的安全专家来彻底审核您的站点。
不用说,雇用不可信的黑客在您的网站上工作是个坏主意!租用下一个时要求参考。