开发者社区> 问答> 正文

网站主页被篡改了。。。。如何做安全防护啊

wp做的站,今天上午突然发现主页被换了。登陆后台一切正常。
ftp上发现index.php被换了。还没上传了两个html文件。其中一个是Sacker_Boy.html


我用的是lum面板。请教各位如何做安全防护啊。。。。

展开
收起
jeffc 2013-04-18 12:21:24 9962 0
6 条回答
写回答
取消 提交回答
  • Re网站主页被篡改了。。。。如何做安全防护啊
    不知道安全宝和加速乐有没有防护效果。。。
    2013-05-14 10:01:40
    赞同 展开评论 打赏
  • 目测是个老洞子

    -------------------------

    回 9楼(jeffc) 的帖子
    1.修改所有常用账户的用户密码;
    2.主机重装系统;
    3.检查下邮箱中的自动转发是否已经被插了后门;
    4.把http访问日志拿来分析下,一般的,首页大小变更后第一个请求就是攻击者的,因为他迫不及待想查看战果。然后顺藤摸瓜,分析他的入侵步骤。

    -------------------------

    回 12楼(jeffc) 的帖子
    现在会分析日志了吧?建议把主题名字和作者公布,警醒其他站长。
    2013-04-18 14:20:11
    赞同 展开评论 打赏
  • 回1楼mrznz的帖子
    多谢!

    -------------------------

    回2楼txl171312363的帖子
    是哦。我的站内容很少

    -------------------------

    回3楼hjytub2的帖子
    我主机上有一个雅黑探针。阿里给我发过信息提示漏洞,没有在意。。。

    -------------------------

    回7楼enj0y的帖子
    估计是雅黑探针的问题。已经删除

    -------------------------

    Re网站主页被篡改了。。。。如何做安全防护啊
    今天再次被篡改首页。。。。。。。。再次请大家支招

    -------------------------

    回10楼enj0y的帖子
    菜鸟。。都不会啊

    -------------------------

    回10楼enj0y的帖子
    菜鸟按照版主的方法从日志下手找到了问题。。是我网站主题有漏洞。现在删除了后门文件。全站只读了。不知道能不能解决问题。。
    2013-04-18 14:10:31
    赞同 展开评论 打赏
  • 程序漏洞
    2013-04-18 13:46:55
    赞同 展开评论 打赏
  • 呵呵  应该程序漏洞 被扫描到了吧   一般很少人会针对一个网站的
    2013-04-18 13:37:36
    赞同 展开评论 打赏
  • 针对WP程序有各种各样的攻击手段
    常见的就是在未经认证的模版与插件中植入后门

    尽量从官方渠道下载
    其他地方下载的文件需要先检查代码

    修改服务器登录密码
    检查最近下载的模版或插件,通常恶意代码会自动感染其他文件
    通过程序文件修改日期检查恶意代码并清除

    完成后备份程序文件,便于下次恢复
    2013-04-18 12:33:01
    赞同 展开评论 打赏
滑动查看更多
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
网站/服务器取证 实践与挑战 立即下载
网站/服务器取证实践与挑战 立即下载
千里之外,洞悉风险——网站安全即服务 立即下载