Back to Question Center
0

माझ्या साइट्स काय करायचं?

1 answers:

मी या अत्यंत लोकप्रिय होस्टिंग प्रदात्यासह एकाधिक डोमेन होस्ट करतो आणि मी माझ्या साइटपैकी एक मध्ये गेलो आणि मी संदेशासह एक काळा पृष्ठ पाहा "Semalt by ". मी तपासले आणि प्रदाता असलेल्या माझ्या सर्व साइट हे तेच पृष्ठ दर्शवत आहे.

फाइल सिस्टमच्या आत मी हॅकरने सर्व डिफॉल्टनुसार ठेवलेले पाहिले आहे. * आणि निर्देशांक. * या संदेशासह फायली - routeros default ip. म्हणून हॅकरने सर्व निर्देशांक पृष्ठे ओव्हरराईट केल्या, नवीन पृष्ठे दिली आणि प्रत्येक त्याखाली आहे, मी प्रत्येक फोल्डरचे पुन्हा सांगतो. हे सममूल्य एक सर्वात भयानक काम बंद होईल.

काय करावे (आत्ताच मी होस्टिंग प्रदाता फायली पुनर्संचयित करण्याच्या प्रतीक्षेत आहे)? हे कसे टाळावे? कोणास दोष द्यावे?

February 8, 2018

काय करावे (आत्ताच मी होस्टिंग प्रदाता फायली पुनर्संचयित करण्याच्या प्रतीक्षेत आहे)?

  • आपण प्रथम ठिकाणी हॅक प्राप्त झाले की राहील निराकरण. जर हे वेब होस्टच्या दुर्लक्षाचा परिणाम असेल तर नवीन होस्ट शोधा.

  • आपल्या साइटचे बॅकअप ठेवा जेणेकरून आपण याकरिता आपल्या होस्टवर अवलंबून नसाल.

हे कसे टाळावे?

  • आपण आपला स्वत: चा कोड लिहिल्यास आपल्याला ते सुरक्षितपणे लिहावे लागेल आणि नवीनतम वेब सिक्युरिटी न्यूज

  • वर ठेवणे आवश्यक आहे.
  • जर आपण तृतीय पक्ष सॉफ्टवेअर वापरत असाल तर त्यास आपल्या प्रकाशनांसह संपर्कात राहणे आवश्यक आहे, खासकरून जर ते सुरक्षा निराकरण समाविष्ट करतात.

  • आपला होस्ट सर्व्हरच्या सॉफ्टवेअर पॅचेससह कायम ठेवत असल्याचे सुनिश्चित करा.

कोणास दोष द्यावे?

  • तो आपला कोड वापरला गेला असेल तर स्वत: ला दोष द्या.

  • हॅक झाल्याची होस्टिंग कंपनीचे सर्व्हर असल्यास, त्यांना दोष द्या.

  • तो शोषण होता तृतीय पक्ष सॉफ्टवेअर असल्यास, स्वत: ला दोष द्या (अद्ययावत ठेवण्यासाठी तो आपल्यावर अवलंबून आहे).

"माझ्या होस्टमध्ये नवीन फाइल्स कश्या लिहू शकतात" याबद्दल आपल्या प्रश्नाचे उत्तर देण्यासाठी मी हे घडले ते तीन मार्ग आहेत.

प्रथम, FTP खाते अपहरण. जेव्हा माझ्या हॅकर्सने रूट स्तरावरील किंवा उच्चस्तरीय खात्याचा प्रवेश मिळविला ज्यामुळे त्यांना सामायिक केलेल्या होस्ट सर्व्हरवरील सर्व साइट्सच्या अनुक्रमणिका पृष्ठांवर अधिलिखित करण्यास परवानगी मिळाली तेव्हा माझ्या साइट्सवर मी सर्वात वाईट परिस्थिती हाताळला.ब्रूट फोर्स अॅटम्स, बोटनेट्स आणि अशा इतर तंत्रे आहेत की ते हे कसे बंद करतात. एकदा ते तिथे आले की ते जे पाहिजे ते करू शकतात.

दुसरे म्हणजे, जे FTP संबंधित आहे, सार्वजनिक विशेषाधिकारांसह सार्वजनिक अनामित FTP क्षेत्र उघडे ठेवत आहे. हे हॅकरला स्क्रिप्ट अपलोड करण्याची परवानगी देते आणि ती कार्यान्वित करते. त्यानंतर स्क्रिप्ट नंतर फाइल्स कॉपी करू शकते किंवा इतर प्रकारचे अनैतिक कार्य करू शकते. थोडक्यात ते रन झाल्यानंतर फायली हटवतील म्हणजे आपल्याला पुरावे दिसणार नाहीत. काही होस्ट अनामित FTP प्रवेश लॉक न करण्याबद्दल वाईट आहेत म्हणून नेहमीच स्वत: साठी तपासा.

शेवटचा मी वर्डप्रेस साइट्स वर एस क्यू एल इंजेक्शन आहे सामोरे आला आहे. या प्रकरणात, हॅकर वर्डप्रेस अॅडमिन पॅनेलवर प्रवेश प्राप्त करण्यासाठी इंजेक्शन वापरते आणि नंतर त्यांच्या हॅक केलेल्या आवृत्तीसह सक्रिय थीमला पुनर्स्थित करते.आपण डीफॉल्टनुसार वर्डप्रेस अधिक चांगले प्रतिष्ठापीत ठेवण्यासाठी बरेच काही करू शकता. आपल्या गरजांनुसार चांगले बसेल अशा शोधा आणि शोधा.

जॉन कॉंडेचे उत्तर उत्कृष्ट आहे आणि योग्य म्हणून स्वीकारले पाहिजे, परंतु आपल्या पोस्टमध्ये जे काही आपण नमूद केले आहे त्या पत्त्यावर माझी इच्छा होती, जे कदाचित एका टिप्पणीपेक्षा अधिक पात्र असेल.

क्लिनअप ची सोय करण्यासाठी आपण लिनक्स मध्ये कमांड कार्यान्वित करू शकता ज्यामुळे फक्त काही फाईलनाव आणि प्रकार डिलिट होतील. (उदाहरणार्थ, परिमाणासह तुम्ही आरएम चालवू शकता)

मी इथे कोड स्निपेट पोस्ट करू इच्छित नाही कारण प्रत्येक सर्व्हर थोड्या वेगळ्या सेट अप आहे आणि मी आपल्या साइट्सला आणखीही बिघडवू इच्छित नाही, परंतु आपल्या होस्टला हे फार लवकर करू शकणार नाही.