Мой сайт был использован хакером как фишинг-сайт! Что я могу сделать?
Мой веб-сайт был закрыт день назад - от хозяина пришло сообщение, что они получили жалобу от Банка Америки о том, что мой веб-сайт используется для фишинговых клиентов. Мне удалось вывести свой сайт в интернет и найти на сайте несколько странных фрагментов кода и файлов, которые я там не поместил. Их определенно взломал хакер, но теперь я напуган тем, как хакер проник на мой сайт и разместил там свои файлы.
Что я могу сделать, чтобы предотвратить повторение чего-то подобного!?!?!?
2 ответа
Если хакеру удалось загрузить код для запуска, он, вероятно, оценил сервер, а не приложение. (это всего лишь первоначальная догадка - он мог компрометировать ваш сервер из-за вашего приложения...)
Некоторые основные указатели и вещи, чтобы сделать:
Прежде всего, измените свои пароли - Все они - Панель управления, пользователи ftp и т. Д. Выберите надежные пароли, которые будут менее уязвимы для атак по словарю и радуге. (используйте не буквенно-цифровые символы, прописные и строчные буквы и т. д.)
Убедитесь, что в домене не настроены другие пользователи - если они удалили их немедленно.
Извлеките весь свой код с сайта и восстановите его из новой резервной копии, которая, как вы знаете, безопасна. Перераспределите из своего частного источника контроля, если это возможно.
Попросите вашего хоста проверить, что все обновления безопасности и обновления были развернуты на вашем сервере.
Наконец - время для проверки кода - необходимо проверить на наличие SQL-инъекций, XSS-атак, XSRF-атак.
Если вы используете phpBB, Joomla или что-то подобное, у вас всегда должна быть установлена последняя версия.