网站被黑，付费请教大佬来解决

monface · 发表于 2020-2-20 09:40:59

本帖最后由 monface 于 2020-2-20 09:51 编辑

这里人气旺，小弟特来请教，网站被黑，请求大佬出面找出漏洞。
现在有几个问题：
1.注册用户手机号泄露，不知道那里泄露的。
2.昨天有人无缘无故收到几十条注册验证短信。
3.每天被攻击，虽然被攻击后，用了cf的验证码，但是始终出现几分钟的高负债，导致无法访问。
程序是dzx3.2+马甲app
能帮助的大佬麻烦留下联系方式，我联系你们，价格好说，大家商量，谢谢。

Cee · 发表于 2020-2-20 09:48:22

禁止服务器、Web 管理员弱密码，服务器只开对外访问的端口，用 CF 阻挡攻击可以设置防护规则的。

monface · 发表于 2020-2-20 09:52:19

Cee 发表于 2020-2-20 09:48

禁止服务器、Web 管理员弱密码，服务器只开对外访问的端口，用 CF 阻挡攻击可以设置防护规则的。 ...
现在是会员手机号被爬了，找不到怎么被爬的

korbin · 发表于 2020-2-20 09:48:00

数据库被爆了？
CF泄露后端IP了？
以上均瞎猜

guoguomiao · 发表于 2020-2-20 09:52:58

monface 发表于 2020-2-20 09:52

现在是会员手机号被爬了，找不到怎么被爬的
看看网站和数据库后台登陆记录，排查一下问题，多半是管理密码泄漏了。

Cee · 发表于 2020-2-20 09:53:01

Cee 发表于 2020-2-20 09:53

看看网站和数据库后台登陆记录，排查一下问题，多半是管理密码泄漏了。 ...
老哥，来帮忙看看？

monface · 发表于 2020-2-20 09:53:36

屏蔽除了cf的节点访问，把ssh 数据库密码全部换一遍，密码不要都一样

naryun · 发表于 2020-2-20 09:52:00

备份整个网站，重装服务器，更改数据库密码，服务器禁止密码登录换成证书登录，关掉必要端口，cf调整过滤规则

hosty · 发表于 2020-2-20 10:00:34

具体的没法说的，比如你网站备份的文件包被人下了，都是有可能的，建议首先修改一些关键的路径路过围观 zsbd

kenutub66667777 · 发表于 2020-2-20 09:53:00

建议你如果之前有备份的，把备份复原吧，要是真的想知道怎么被黑的，看你的Log有没有记录到，看看有没有异常行为还有IP，建议你更改所有密码还有只允许某些IP能进入敏感资料

		自动登录	找回密码
密码			立即注册