Olmuş o kadar çok şey vardır. Birisi nasılsa bir parametre, idam edildi harici bir komut dosyası aracılığıyla () ed eval oldu bir şey sinsice. Belki ftp birisinin üzerinden sitenize bir şey aktarırken şifrenizi kokladı ve bu liste sonsuza kadar uzayıp gidiyor ... Ben günlükleri kontrol, web çevrimdışı alarak öneririz ve yaratılan / son değiştirilen dosyaların zaman damgası ile karşılaştırmak istiyorsunuz. O php dosyalarına erişim olsaydı, kesinlikle onunla bir mysql dökümü aldı. Ben tüm kullanıcı parolalarını değiştirmek ve belki kullanıcıları bilgilendirmek gerektiğini düşünüyorum. Kötü güvenlik kontrolleri ile paylaşılan bir ortamda bile başka bir sitedeki bir güvenlik delik kullanılmış olabilir. Her durumda size sysadmin ile kontrol etmelisiniz.

Arada değişen izinler genelde hiç bir şey değiştirmez. O zaten bir şey snaked ise saldırgan basitçe, onları geri değiştirebilirsiniz.

Hangi yazılım, bir şey kendi kendine yaptı kullanıyorsunuz?

Eğer (böyle bir blog için yorum olarak) kullanıcı sunulan içerik izin veriyor musunuz? Emin sunulan verilerin düzgün böyle script etiketleri ve benzeri gibi tehlikeli içeriği temizlenir olun. İdeal olarak, ekran için HTML dönüştürülür ama hiçbir tehlikeli etiketlerini kendisi içerir Markdown gibi bir biçimini kullanır.

Eğer sunucu üzerinde sürümüne yükseltme yaptım? gibi u debian varsa ... (mysql, php, apache)

güvenlik güncelleştirmesi bir sürü otomatik yapılması gerekir.

Yalnızca kodu kullanabilirsiniz ya da belki hataları var, diğer çerçeve ya da kod kullanılır etmedi.

Biz son zamanlarda kimse müşterilerimizin web sitesi enfekte olma sonuçlanan bir paylaşılan sunucuya bazı kod yüklenen olduğu yerde böyle bir sorun geldi. Biz sunuculara web sitesine taşındı ve bu sorun giderilmiştir.