Мой веб-сайт был отключен день назад - получил сообщение от хозяина о том, что они получили жалобу от Банка Америки на то, что мой веб-сайт используется для фишинговых клиентов. Мне удалось вывести свой сайт в Интернет и найти на нем несколько странных фрагментов кода и файлов, которые я не помещал туда. Их определенно поставил хакер, но теперь я боюсь, как хакер проник на мой сайт и разместил там свои файлы.
Что я могу сделать, чтобы подобное не повторилось снова!?!?!?
Если хакеру удалось загрузить код для запуска, вероятно, он скомпрометировал сервер, а не приложение. (это всего лишь первоначальная догадка - он мог скомпрометировать ваш сервер из-за вашего приложения ...)
Некоторые основные указатели и действия:
Во-первых, измените свои пароли - все они - Панель управления, пользователи ftp и т. Д. Выберите надежные пароли, которые будут менее уязвимы для атак по словарю / радуге. (используйте не буквенно-цифровые символы, верхний и нижний регистры и т. д.)
Убедитесь, что в домене не были созданы другие пользователи - если они удалили их немедленно.
Вытащите весь свой код с сайта и восстановите его из свежей резервной копии, которая, как вы знаете, безопасна. Если возможно, выполните повторное развертывание из вашей частной системы контроля версий.
Попросите вашего хоста проверить, все ли исправления безопасности и обновления были развернуты на вашем сервере.
Наконец, время для обзора кода - необходимо проверить SQL-инъекции, XSS-атаки, XSRF-атаки.
Если вы используете phpBB, Joomla или что-то в этом роде, у вас всегда должна быть установлена последняя версия.