sito Web compromesso e tutto il suo contenuto cancellato nonostante le protezioni

0

Sono stato hackerato da un ragazzo che ha cancellato tutto. Ho passato la giornata a mettere tutto in ordine, e mi piacerebbe trovare una soluzione per questo: ha cancellato tutti i file, e ha anche cambiato il titolo di "www" nell'FTP in "www-xXX".

C'è la possibilità di rintracciare colui che sta tentando di hackerare il sito? (Ha appena cancellato il contenuto dell'intero sito Web, chi lo farebbe senza alcun motivo ...) È un piccolo sito Web, che fornisce solo contenuti gratuiti (alcuni articoli gratuitamente), quindi è stato necessario quasi tutto il giorno per caricare tutto indietro attraverso l'FTP. Sto usando FileZilla.

Inoltre, se imposto i permessi del file su 440 (nell'FTP, passa a 540), può ancora accedere e modificare i file nell'FTP? C'era un .htaccess e .htpassword per proteggere l'interfaccia del back office, non so nient'altro che potessi provare a proteggere il sito web.

È una cosa talmente stupida da cancellare l'intero contenuto, dato che mi ci è voluta una giornata di lavoro per risolverlo, e per niente, era solo divertito a cancellare tutto.

Grazie per il tuo aiuto

    
posta Paul 19.07.2012 - 23:00
fonte

1 risposta

2

C'è la possibilità di monitorare chi sta tentando di hackerare il sito web?

Supponendo che abbiano eliminato solo il contenuto del tuo sito web e non tutto letteralmente fuori dalla scatola, potresti essere in grado di trovare informazioni nei tuoi file di registro. Informa la tua società di hosting in merito alla situazione.

Cambia tutte le tue password te stesso (cambia anche la tua password e-mail mentre ti trovi). Dalla lettura del tuo commento sembra che la tua società di hosting ti abbia fornito queste credenziali per cominciare; tramite e-mail presumo? Questo è un grande no no (l'email è una forma di comunicazione non sicura). Soluzione: cambialo tu stesso e se vuoi essere davvero pedante, imposta l'autenticazione a due fattori ( DuoSecurity è la mia scelta). Fondamentalmente ogni volta che qualcuno cerca SSH / SFTP nel tuo server riceverai un SMS o una notifica push (se impostata) che chiede di consentire o negare l'accesso all'utente con IP x.x.x.x.

Assicurati inoltre di utilizzare SFTP non FTP e di mantenere i backup completi.

Fortunatamente nella tua situazione sembra che qualcuno abbia dato una sbirciata alle tue credenziali e ottenuto solo l'accesso ai tuoi file FTP. Se hai il tempo puoi configurare un honeypot ma vale la pena fare il tuo tempo, probabilmente no.

Goodluck.

P.S L'autore dell'attacco che cancella tutti i tuoi contenuti è probabilmente una buona cosa. (1) fu palesemente ovvio che qualcuno ottenne l'accesso; (2) per ragioni di sicurezza, probabilmente dovresti cancellare tutto comunque; (3) ci sono cose molto peggiori che potrebbero fare; (4) riflette la loro intelligenza (soggetto all'opinione personale)

    
risposta data 20.07.2012 - 03:42
fonte

Leggi altre domande sui tag