Mi sitio web ha sido hackeado. Estoy observando cómo el hacker accede a mi sitio. Aunque he estado usando bindparam para evitar sql injection y direct access restriction para backdoor attack , los hackers cambian mi página index.php y ejecutan su propio script. S / He puso la siguiente línea <iframe width='1' height='1' src='https://www.youtube.com/embed/hKdyS_bgUbM?rel=0&autoplay=1&loop=1&playlist=RvpkUhrTmxY' en su script html cargado.
Dudo que sea víctima de xss attack . Así que busqué en google sobre un posible ataque de script y encontré sobre iframe injection . Y en un video de YouTube, se dice que - si se puede cambiar el ancho y la altura de su iframe, la inyección de iframe se puede aplicar y piratear fácilmente . ¿Qué está diciendo?
Inspecciono el elemento a través de mozila firefox inspector, la anchura y la altura de mi iframe se pueden cambiar y aplicar en iframe de body live. ¿Habla de mi caso? ¿Mi sitio web es hackeado por iframe injection ? Si es así, cómo prevenir. Mi sitio web sigue siendo vulnerable , porque solo eliminé su código index.php y restauré index.php anterior que había sido pirateado, no se ha cambiado nada. Por favor ayuda.