Warning: include(/home/blog66rr/public_html/wp-content/plugins/hyper-cache/cache.php): failed to open stream: No such file or directory in /home/blog66rr/public_html/wp-content/advanced-cache.php on line 24

Warning: include(/home/blog66rr/public_html/wp-content/plugins/hyper-cache/cache.php): failed to open stream: No such file or directory in /home/blog66rr/public_html/wp-content/advanced-cache.php on line 24

Warning: include(): Failed opening '/home/blog66rr/public_html/wp-content/plugins/hyper-cache/cache.php' for inclusion (include_path='.:/opt/cpanel/ea-php70/root/usr/share/pear') in /home/blog66rr/public_html/wp-content/advanced-cache.php on line 24
網站快被駭的樣子 – unethost無限空間虛擬主機 技術分享部落格

網站快被駭的樣子

這幾天收到網站站長的求救,
反應他網站會變慢及瞬斷,經常跑出錯誤訊息,
因發生於各種時段,疑似被攻擊;

後來經我們檢測並查看log檔,
的確發現到有異常的連線,

而這個是遇到一種複合式的手段,
結合了cc及大量在掃程式漏洞的攻擊

關於網站攻擊的概念
我們在之前有撰寫過幾篇。

所以這個攻擊手段很有趣,有分層次的:
1.先使用cc讓網站變慢,讓loading變高。
2.當開啟變慢時,在去掃描套裝程式的漏洞。

其實若是反過來看,這個cc也是大量的機器人,
在掃漏洞引起的。

如下圖所示,這是透過log檔查看到的連線路逕。
因為loading變高,網站開啟變慢後,
在瀏覽器裡填入路逕後,竟會秀出一些連線資訊,
或是在加入特定代碼後,可能連資料庫資料都會拉出來,
就會造成資料外洩,密碼被駭……等等的問題。

web_hacker
因資料敏感,部份內容加密

後來因為來不及更新程式,
所以我們就幫他安裝上防火牆
先過濾掉一些的攻擊,讓網站恢復速度。

結論:
像是套裝軟體,常有一些更新,
不光只是功能上的異動,
其實大多都是在修補語法上的漏洞,
所以版本千萬不要差太多,一經被駭,
後面重新維護的功夫,往往比升級還吃力。

可以看我們:關於更多網站被駭的整理

(本篇教學由unethost.com客服撰寫)

延伸閱讀:如何備份Cpanel後台安裝的套裝程式?

安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。