Совсем недавно мы заметили на нашем веб-сайте (который ранее был создан третьей стороной), что база данных была взломана. Все данные были дополнены небольшой информацией в формате html. Что мы сделали, так это изменили весь доступ sql к параметризованной версии и изменили пароль на зашифрованный.
Но сегодня то же самое произошло снова, и наш сервер теперь не отвечает (я пытаюсь подключиться с помощью teamviewer). Как я могу продезинфицировать наш сервер и предотвратить повторение этого?
Отключить сервер
Определите причину нарушения (небезопасный код, непропатченный веб-сервер, использование FTP вместо SFTP и т. Д.).
Восстановить всю систему из заведомо хорошая резервная копия в автономном режиме.
Устраните причину нарушения (обновленный код, исправленный сервер и т. Д.).
Верните сервер в оперативный режим.