這篇寫得滿寫實的,的確是在用指令去做記錄檔(Log)的關鍵字比對最快。 簡單來說我的流程是: 未知服務何處為開口時的情境 追查最近發生的「敏感」 POST 請求 根據請求 IP 再朔源發生時間點前後記錄 確定受害目標 已知哪部分受駭 追查特定受駭檔案在記錄檔中的請求 朔源發生時間前後 取代受駭檔案為 …
標籤彙整: 駭客
[WordPress] 網站被駭後的處理流程
這圖會不會讓人覺得我是被害者啊XD 首先要知道是從哪裡被駭客入侵的,常見檢查得點有三個,也代表其對應嚴重程度,越後面越嚴重。 主題目錄下 404.php 是否有異常程式注入。這通常是主題本身年久失修(或使用者沒更新)。安插在這邊純粹就是要先藏好,不讓使用者觀察到! WordPress 根目錄下的 i …