Justhost的安全性有问题

七月份的时候,放在Justhost上的网站被黑过,当时我还提醒自己要给网站备份。结果昨天,放在Justhot上的所有的站都被入侵,把账号目录上的所有的index.php,index.html文件的权限都改成了777,然后在文件的最前面插入一段恶意代码,所有访问我网站的访客都可能中恶意软件。

因为黑客把index.php文件的权限改为777,所以导致500服务器内容错误,网站不能访问,才发觉异常,否则,即使被插入了恶意代码都发现不了,搜索引擎排名肯定下滑,而且还会在搜索结果给出含有恶意代码的警告,那就更麻烦了。和justhost的客服人员live chat,他们也没有什么特别的帮助,理所当然的将责任推给用户,说是可能使用默认用户名,密码过于简单等,然后发了整篇的关于怎样处理主机安全问题的文字,看着都眼花,只能自己想办法恢复。

我主要都是安装Wordpress程序,都升级到了最新版,而且密码也不简单,包含了字母,数字和特殊字符,没什么理由是这些原因引起的,而且账号下所有目录下的index文件都被改了,包括了废弃没删的目录,不是单个网站被黑,所以我怀疑是整个服务器遭到入侵,黑客获得了最高shell权限,利用程序扫描index文件,然后自动注入恶意代码。

在网上搜索了一下“justhost hacked”,发现其实很多人都有这样的经历,一个月被黑几次的都有。很多人都认为justhost的安全性不是太好,建议使用其他的虚拟主机,比如hostgator。我也感觉justhost是有点问题,别的不说,我正在使用的hostgatordreamhost确实没有发生过这样的问题。

1 评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注