保护站点不受服务器/ cPanel穿透/注入

Question

黑客侵入了我的cPanel并修改了我网站上的文件和代码。

我有一份来自主机服务提供商的日志报告。事情是这样的：

.....frontend/paper_lantern/filemanager/upload-ajax.html?file=megla.txt&fileop=&dir=%2Fhome%2Fmyaccount%2Fmydomain.com&dirop=&charset=&file_charset=&baseurl=&basedir=“"Mozilla/5.0 (WindowsNT10.0；Win64；x64) AppleWebKit/537.36 (KHTML，类似壁虎) Chrome/68.0.3440.59 Safari/537.36”s“-”2083

(我只将帐户名和网站名替换为通用名称)

我的cPanel密码很强(100%)，它很长，除了字母和数字，它还包含许多特殊的字符；我对它做了几次修改。一个人不可能轻易破解它。

它已经发生了3次，每次系统自动暂停我的帐户数小时，然后由支持人员恢复。

我怀疑攻击是由一名前开发人员完成的，我知道他是一名黑客，而我们并没有以完全友好的方式分手。他知道我的网站的结构，我有一个静态IP，他也知道。

如果可能的话，我想知道一些细节，如何保护我的网站免受进一步类似的黑客攻击，渗透，注射等。

谢谢。

Answer 1

首先，如果你的网站被反复黑客攻击，而你不知道具体的方式，你有责任立即关闭所有的访问，直到你能弄清楚攻击是如何进行的。特别是当您的网站保存任何敏感数据，如您的用户的个人数据，或信用卡号码。从你的托管公司那里得到帮助。

StackOverflow上的人自然不知道您的站点或代码，所以我不知道如何从日志报告中推断黑客是如何侵入您的站点的。没有理由认为他们甚至可以使用网络请求进行渗透。您显示的日志似乎不包含任何可能影响SQL查询的可疑值，因此我怀疑这是SQL注入的示例。

例如，如果您的服务器有一个静态IP地址，并且攻击者以前有访问权限，那么他们可以在服务器上留下一个ssh密钥，让他们很容易访问。或者他们可以通过FTP访问，这样他们就可以上传代码在你的主机上运行。

在StackOverflow上，攻击者可以获得访问权限的潜在方法太多了。反正都是猜测。我建议您聘请一位声誉良好的安全专家彻底审计您的网站。

毫无疑问，雇佣不值得信赖的黑客在你的网站上工作是个坏主意！当你雇用下一个人时，请你提供推荐信。