Il mio sito web è stato violato l'anno scorso e qualcuno ha caricato uno script che ha utilizzato tutta la CPU e caricato fino a 30+ fino a quando il nostro provider di hosting ha sospeso temporaneamente l'account, ovvero pochi giorni dopo l'installazione di WordPress (non l'ho fatto Sappiamo che PHP è così vulnerabile all'hacking). Ho dovuto disabilitare molte opzioni in php.ini e dopo non ci sono stati problemi con il mio sito per oltre 300 giorni.
Ma dalle ultime settimane qualcuno sta ancora tentando di diffamare il sito. Carica costantemente malware sul mio sito. Ma la parte peggiore è che il malware non è sempre lì, viene rilevato solo da Google Webmaster anche una volta in pochi giorni. Ho rimosso WordPress, ora è tutto in HTML statico (poiché ritengo che PHP non sia così sicuro) e l'hacker è ancora in grado di iniettare malware una volta in pochi giorni solo per poche ore.
Una pagina viene bloccata da Google Webmaster e non vengono toccate altre pagine. Ho cambiato tutti i miei file HTML e CGI con un permesso diverso. Apache non è in grado di scrivere su nessuna delle cartelle ora, ha rimosso tutti gli script PHP la scorsa settimana e ho pensato che avrebbe dovuto salvaguardare il mio sito web dagli attacchi futuri.
Ma stamattina, quando ho visitato il webmaster di Google, sono rimasto sorpreso nel vedere un avviso sul mio sito Web che ha malware! E anche questo in un file "apk" questa volta.
Domanda:
Quindi la mia domanda è: come mai qualcuno è in grado di caricare un malware che viene scaricato automaticamente quando si accede a un APK! Anche quando non c'è il permesso per lui di scrivere in quella directory!
Ho programmato per gli ultimi 10 anni e questo è oltre me. Nulla nei log di Apache, niente in nessuna cartella. La ricerca di modifica dei file mostra anche che non viene toccato nulla dagli ultimi 10 giorni e tuttavia l'hacker riesce a consentire il download di un malware insieme al mio apk e anche questo solo per poche ore (Quindi inserisce qualcosa e torna a rimuoverlo? )
E il mio sito web non è nemmeno così popolare, non so perché l'hacker sta sprecando il suo tempo e il mio a essere così aggressivo, ma sembra molto motivato mentre lo fa costantemente dagli ultimi 2 mesi.