один из моих сайтов взломан несколько раз :( сначала я потерял все базы данных, некоторые таблицы были очищены, а некоторые данные таблицы изменились! чем при втором взломе, все таблицы были очищены и коды некоторых файлов php были изменены:/
это размещено в Bluehost, и теперь они советуют мне некоторое исправление;
- Исправьте любые потерянные права доступа к файлу (это может быть самой распространенной уязвимостью эксплойтов)
- Удалите все несистемные учетные записи Ftp, которые были созданы, или, по крайней мере, измените пароли на учетные записи FTP.
- Удалите все узлы доступа, щелкнув значок «Удаленный Mysql» и нажав «Удалить красный X» для каждой записи, если есть какие-либо записи.
- Проверьте ваши сценарии на наличие атак с использованием заголовков, атак с использованием SQL-атак, атак с использованием межсайтовых сценариев и т.д., А также настроек файла php.ini.
- Если ваши сценарии заражены, вы можете откатиться до последней удачной резервной копии снимка вашей учетной записи. Если ваши резервные копии также заражены, возможно, вы захотите, чтобы мы сбросили ваш аккаунт, чтобы начать заново.
Я старался делать все это как можно больше, особенно в отношении «атак с использованием заголовков, атак с использованием SQL-атак, атак с использованием межсайтового скриптинга и т.д., А также настроек вашего файла php.ini». Я начинающий в этой работе, так что не могу полностью контролировать эти вещи ...
мой вопрос есть ли способ узнать, как меня взломали?В чем было слабое место?