Por lo tanto, anoche miré el registro de Apache de mi cuenta de alojamiento compartido por primera vez. Había bastante tráfico que parecía sospechoso, específicamente una gran cantidad de solicitudes GET de un dominio, registradas por algún tipo en China, que redirigieron a mi servidor. Miré a mi alrededor y descubrí que es bastante común que la gente solicite información para detectar vulnerabilidades en su sitio, etc.
Luego vi una solicitud GET con mi nombre de usuario de FTP, no fue hecha por mí y fue entonces cuando comencé a preocuparme de que mi servidor había sido comprometido. Comencé rápidamente a tomar medidas, asegurándome de que todo estuviera actualizado, cambiando las contraseñas, el nombre de usuario de mi FTP, la cuenta de alojamiento y casi cualquier cosa que pudiera pensar. Ahora veo el mismo tipo de solicitudes, con mi nombre de usuario de FTP cambiado, aún no por mí.
Esto me está volviendo loco.
No hay nada terriblemente serio en mi servidor web, son solo un par de sitios básicos con los que he estado (en su mayoría) jugando. No hay datos de clientes ni nada sensible como eso. Solo lo uso para alojar mi página web / resumen en línea por el momento.
Sin embargo, no tengo ninguna experiencia en cómo lidiar con esto & Estoy un poco incómodo con lo que está pasando. Mi sitio es muy simple, así que podría reconstruirlo fácilmente desde cero. ¿Cuál es el mejor curso de acción aquí? Quemar todo y amp; empezar de nuevo?
Un millón de gracias a cualquiera que se haya tomado el tiempo de responder, realmente podría usar algunos consejos sobre esto.