Sitio web pirateado, ¿cómo protegerlo en el futuro?

Navega tus respuestas
0

Tengo un servidor linode con cPanel instalado. Uno de los sitios web de ese servidor fue pirateado y recibí un correo electrónico de cPanel con la siguiente información 

Top Processes   
PID     Owner   CPU %   Memory %    Command
30005   princecy    38.32   0.54    /usr/bin/php /home/princecy/public_html/cms/uplode/pro_image/ahmed/dhanush.php
30972   princecy    34.04   0.54    /usr/bin/php /home/princecy/public_html/cms/uplode/pro_image/ahmed/dhanush.php
30989   princecy    33.90   0.54    /usr/bin/php /home/princecy/public_html/cms/uplode/pro_image/ahmed/dhanush.php
305     princecy    29.20   0.54    /usr/bin/php /home/princecy/public_html/cms/uplode/pro_image/ahmed/dhanush.php
334     princecy    29.15   0.54    /usr/bin/php /home/princecy/public_html/cms/uplode/pro_image/ahmed/dhanush.php

Editado En realidad, la aplicación CMS está desarrollada por otra persona que la hemos transferido a nuestro servidor hasta que desarrollamos el sitio web en Wordpress. Tal vez sea el culpable. Es un código malicioso. En el pasado uno de los otros sitios web también fue hackeado de la misma manera. Descubrí que hay un archivo error_log.php en la raíz del sitio web que tiene un código malicioso que comienza como sigue (no se pega el código completo) 

    <?php
//========================================//
//========+++Dhanush+++==========//
//========================================//
//====+++Coded By Arjun+++===//
//========================================//
//=====+++An Indian Hacker+++=====//
//========================================//
//====Magh-2070/Feb-2014====//

// Set Username & Password
$user = "r4X";
$pass = "r4X";

$malsite = "http://jolygoestobeinvester.ru/";  // Malware Site

Ahora he eliminado todo el sitio web de ese lugar y he realizado la restauración completa de la copia de seguridad anterior. Pero quiero ser salvaguarda en el futuro.

    
pregunta عثمان غني 26.08.2016 - 20:18
fuente

2 respuestas

1

Me parece que alguien pudo explotar la funcionalidad de carga para cargar un archivo php en ese directorio.

Debe buscar líneas de código que hagan referencia a ese directorio y asegurarse de que cualquier funcionalidad que esté cargando contenido a ese directorio esté buscando un conjunto de extensiones en la lista blanca. (.png, .jpg, etc.)

Además, no debe almacenar los archivos cargados por el usuario en la raíz web.

    
respondido por el Justin LeMay 30.08.2016 - 05:58
fuente
0

Aquí no hay una bala de plata. Se trata de seguridad en capas. Asegúrese de crear e implementar sus aplicaciones para tener en cuenta la seguridad desde el principio.

  • Emplee buenas prácticas de codificación (siga las Pautas de codificación segura de OWASP u otras )
  • Implemente el registro y la supervisión para detectar actividad anómala / maliciosa
  • Configure los cortafuegos para realizar el filtrado de contenido y egreso
  • Programa de administración de parches adecuado para garantizar actualizaciones oportunas para el sistema operativo / aplicaciones
  • Siga los puntos de referencia de CIS para el endurecimiento de la aplicación y el sistema operativo
  • Exploración de vulnerabilidad periódica

Como puede ver, hay mucho en un programa de seguridad, comience con la codificación segura y pruebe la aplicación. Considere realizar una prueba de penetración profesional o una evaluación de la aplicación web para identificar vulnerabilidades específicas en el entorno su .

    
respondido por el HashHazard 26.08.2016 - 20:27
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el estado del arte en la lectura de pulsaciones de tecla basadas en la visión? ¿Sistema de quiosco táctil seguro sin actualizaciones?