-1

私は WebFaction にアカウントを持っていますが、過去 1 か月の間に複数のサイトがハッキングされました。これらのほとんどは WordPress のインストールです。

これが発生するたびに、すべてのパスワード (ユーザー、サイト アクセス、データベースなど) を変更します。WordPress を更新し、WordPress インストールで cron ジョブを探します。

私は、パスワードを変更する方法 (および安全なパスワードを生成する方法) を知っていると確信しています。私の(低レベルの)知識にギャップがある場合、それは cron ジョブであり、「バックドア」が開いたままになっているという点で、これらすべてを処理する際に何かを見逃している可能性があるかどうかです。

これらを自動的に検索する方法はありますか? これらの何百もの侵害された PHP ファイルを 1 つずつ手動で開かなければならない場合、これらが何であるかを見つける (そして理解する) のに役立つ特定のテキスト文字列または検索できるものはありますか?

4

1 に答える 1

2

ハッキングされた場合、安全な方法は 2 つしかありません。既知の適切なインストール ソースから完全に再インストールするか、侵入前に確実に作成されたことがわかっているバックアップを復元することです。

攻撃者がシステムへのアクセス権を取得すると、悪意のあるコードを隠す方法が非常に多く存在するため、すべてを調べて何も残さないようにすることは不可能です。

于 2012-05-13T13:40:07.680 に答える