第一次發文,想請教一下
之前公司網站用PHP + Wrodpress架站
沒有即時更新插件,被Hack植入Malware
然後就被Chrome block掉....
Server是跟戰X策租用,linux架構
主網域外加數個子網域 (已離職同事+外包)
已試過的處理方式如下
1.
參考http://goo.gl/D8KH4F
使用此網站提供的php file to Scan all data
透過VirusTotal Scan還是有問題
2.延續上方
載回Server端主網域檔案,使用掃毒軟體(Dr.web Cureit)
移除有疑慮的48個php file
VirusTotal Scan一樣顯示有Malware問題
3.使用Wordefence插件掃檔
有二個檔案被掃出有問題 wp-conifg.php wp-includes/version.php
還在研究要怎麼刪除有問題的code
4.另參考http://goo.gl/O8GDrs
但該PHP檔執行後掃不出任何有疑慮的檔案
網站是前員工架的,有詢問過但不願意提供任何協助
外包商也僅願意提供原始檔
目前已先設白名單,限制IP可進後台,更改Wordpress的相關檔案
經測試已阻斷攻擊 (之前砍掉有問題檔案 & code後,又立刻被新增)
另請戰X策Scan Server上的檔案,除一資料夾內的.JS檔有問題外,多數zip檔都有木馬
現打算捨棄主網域的網站,嘗試救外包的幾個子網域
主網域的index之後會掛一個自動轉址到其它網域的檔
不過爆肝一週後,進度還是很悲劇 Orz...
想請教各位先輩,是否能提供一些意見 or 解決方案
主網域如果另放一個自動轉址的index.htm,Google那邊送審會過嗎?
若被hack,root內的其他目錄是否也會影響到Google的判定?
無論主 / 子網域的檔案,只要有問題,都會被VirusTotal判定有問題嗎?