以下是真實範例,部份資料匿名處理。
我們曾在:htaccess 被木馬竄改後,網頁被轉頁。
講解關於疑似主程式或是插件,版模未更新而導致被駭的情況,
接著因為同一空間持續被寫入木馬,
所以這時可以透過空間內的error log檔來檢查一下,
1.請先登入cpanel > 檔案管理員 功能。
2.接著在 public_html 資料夾下,檢視 error_log 檔案。
3. 非常幸運的是,一進去馬上就翻到資料,
因為駭客透過機器人無時無刻都在控制,
所以有特定的程式碼,一直被執行中。
在看路逕也可以理解這是特定的插件,且是有有問題的插件。
後來我們就根據這個log資料,請站長務必一定要將所有插件都更新到最新版,
如果有插件已經半年一年沒更新,寧可捨棄也不要在使用了。
最壞的情況,恐怕不止一個插件出問題。
遇到程式漏洞,就算修改主機密碼,也不見得能防止的。
(本篇教學由unethost.com客服撰寫)
延伸閱讀:如何在cpanel裡查看虛擬主機的access log
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?
安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。
]]>
本篇是延續:關於網路攻擊的概念(1)-什麼是癱瘓(阻斷式)攻擊?
目地是讓大家,建立起不同攻擊手法的概念: 有破壞式,也有入侵式的不同。
本篇以入侵式為一說明。
簡單講就是,當我們住家的門鎖被有心人士破壞,而導致財物損失;
或是因此被霸佔房產居住的情況。
網站的入侵,不見得會讓網站無法瀏覽,但網站內的重要資料已遭竊取,
或是網站的路逕或頁面,經由惡意修改,已經變成駭客的跳版。
(網站被駭三部曲,解釋的就是這樣的狀況)
以我們的經驗,被入侵的網站,不外是下列手法居多:
1. 線上破解ftp登入密碼。
2. 線上破解server的登入密碼。
3. 透過免費的程式(包含插件,版模,api 連結……等等)。
4. 老舊程式的語法漏洞 (留言版功能,會員功能….等等)。
5. 透過檔案或是e-mail發送木馬,先入侵管理員的個人電腦,在駭相關密碼。
6. 公用電腦被側錄。
7. 公司制定的管理問題,導致主要密碼由多人管理。
8. 其他……
今天的介紹,應該會先讓大家有一個很清楚的概念,
以區分網路癱瘓式攻擊及入侵式攻擊的不同。
後面我們還會接續介紹不同入侵模式的防護方式。
(本篇文章由unethost.com客服人員-Michael完成)
我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。