我很伤心我的网站昨天被黑了2次.我试图搜索开发人员,但所有人都告诉我他们无法保证安全性,我不知道下一步该做什么.你们有这样的经历吗? 请帮助我,如果你有这个答案我非常失望我的情况我已经完成了整个网站,现在我必须上网,但这个黑客如何我可以上线!!!
请帮助我
- 2019-12-51 #
- 2019-12-52 #
我最近不得不为一家店铺受到侵害的客户做这件事。
TLDR; 假设您网站上的所有代码都遭到入侵.仅从已知的良好来源下载新软件/代码.安装最新的安全补丁.使用安全的服务器/文件设置.如果您必须重新使用您网站上的代码,则必须由经验丰富的开发人员进行全面审核.更改所有登录/密码。
长; 我们决定整理一个全新的服务器(新操作系统)并安装Magento的新副本,修补到最新版本。(在我们的例子中,我们安装了1.9.2.4而不是之前运行的1.7。)
然后我们仅使用从插件开发人员重新下载的文件重新安装所有主题和插件。
只有在开发人员对代码进行全面审核后才能安装对模块和主题进行的自定义。
所有密码都已更改,服务器上的文件权限是根据Magento指南设置的:http://devdocs.magento.com/guides/m1x/install/installer-privileges_after.html
所有登录都已更改,并使用了安全密码。
希望这有帮助
- 2019-12-53 #
在设置下的管理面板中,查找USER和ROLES,确保没有人注册。
您的magento网站的更改/管理员和/下载程序路径网址.在线检查说明. https://www.properhost.com/support/kb/15/How-To-Change-The-Magento-Admin-Url-Path
请求您的主持人为您的Cpanel实施CPHulk,以防有人试图强行破坏您的cPanel,他们会在多次尝试失败后退出。
让您的主机进行文件管理器恶意软件扫描! 万一你安装了一些可疑的扩展程序。
正如其他人所说,请确保安装了所有补丁.点击这里:magereport.com。
听起来很简单,请扫描您自己的计算机以查找病毒。
查看https://sucuri.net/。,他们提供黑客保护/简洁服务.
我的客户网站几个月前就被黑了.我们聘请了Sucuri.net来清理我们的所有代码,并使用他们的cloudproxy防火墙来阻止我们的攻击.我们从那时起就没有受到任何损害,你得到了所有尝试过的人的精彩报告。