急!网站首页被篡改怎么排查!
早上拿域名site了下发现标题被改成博彩的,
服务器是linux的,用的宝塔面板5.9.1
不知道是不是服务器登陆安全问题就设置了ssh登陆,
又考虑到是不是网站框架的漏洞,
但是两个网站一个是thinkphp框架一个是WordPress框架,两个又没有共性,
请教一下大家怎么排查问题
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
像这种情况要分析下可能是由其中的一个网站被入侵导致服务器中的另一个站点通过跨目录直接篡改,thinkphp之前的版本都是存在远程执行漏洞的,wp博客的话也是存在一些模板插件后门漏洞的,建议找网站漏洞修复公司来进行全面的人工代码审计以及漏洞修复和木马后门的清理。
1.网站开启ssl安全访问;
2.检查网站目录权限,上传目录设置权限644,代码目录755;
3.检查是否是局域网中DNS被劫持。