異なるサーバーでホストされている私の Web サイトが、同じ base64 マルウェア コードで何度もハッキングされています。base64 コードをデコードすると、mbrowserstats.com/statH/stat.php へのリンクが表示されました。
注意: コア php と wordpress を含む私の Web サイトがハッキングされています。彼らは base64 マルウェア コードを次のファイルに配置しています - index.php、main.php、footer.php、wordpress のテンプレート ファイル (index.php、main.php、footer.php)、wp-admin の index.php ファイル、プラグイン、テーマフォルダなど
私はすでに以下のことを試しましたが、すべてのウェブサイトが何度も何度もハッキングされています.
すべての ftp パスワードを変更しました
ftp クライアント fileZilla を winSCP に変更
すべてのマルウェア コードを削除し、すべてのファイルをサーバーに再アップロードしました
マルウェアコードなしでアップロードされた古いバックアップファイル
magic_quotes_gpc、register_globals、および exec & shell_exec 関数を無効化
フォルダへの直接アクセスを防ぐためにインデックス ファイルを使用
mysql_real_escape_string 関数を使用して、PHP Web サイトの挿入クエリのデータをサニタイズしました
WordPress とすべてのプラグインを最新バージョンに更新
マルウェアバイト アンチマルウェアをインストールし、コンピューターにマルウェアをスキャンしました (フル スキャン)
私のウェブサイトが timthumb.php ファイルを使用していないことを確認しました
ファイルのアクセス許可を変更しました (フォルダーの場合は 755、ファイルの場合は 644)。現在、画像アップロード フォルダーのみに 777 のアクセス許可があります。
ウェブサイトの訪問者の詳細を確認したところ、150.70.172.111 / 150.70.172.202、ホスト名:150-70-172-111.trendmicro.com、国 - 日本などの IP が見つかりました。彼らは、変更されたファイル (マルウェアが挿入されたファイル) の時間に近い時間に Web サイトにアクセスしました。
追加情報: 過去 1 年間、Trend Micro アンチウイルスを使用しています。ホスト名が「trendmicro.com」の IP は、ハッキングや ftp パスワードの盗用に何らかの関係があるのではないかと考えています。
彼らは ftp アクセスを使用してマルウェア コードを挿入していると思われます。また、ファイル変更間の時間も非常に短いです。彼らは数秒ですべてのファイルを更新しました。だから彼らはそのためのプログラムを使っていると思います。同じ Web サイトのさまざまなフォルダーに非常に多くのファイルがあるため、手動ですべてのファイルを数秒で編集することはできません。
この問題を解決するのを手伝ってください。いろいろ試しましたが再発です。ありがとう