Cách đây ít lâu tôi nhận được email này:
hi there,
i am [name], security expert.
your website is not secured. you use a weak password. and you didnt install security to prevent hacking/malware attacks.
as proof, i upload a file: http://[site]/1337[name].html
dont worry. i didnt edit/change/delete anything of your wesbite. feel free to contact with me to fix security issue.
cheers
[name]
Tôi đã kiểm tra và tập tin ở đó với nội dung:
hi, i upload this file to proof that your website is not secure. please check your email.
cheers
Trò lừa đảo và lừa đảo này (đặc biệt là tiếng Anh không tốt), nhưng tôi thấy rằng tập tin này tôi không tạo ra là trên máy chủ của tôi.
Để tham khảo, tôi đang sử dụng máy chủ lưu trữ chia sẻ GoDaddy có bật SSH và chạy trang Wordpress với một loạt các thư mục con có nhiều dự án cá nhân trên trang web mà tôi đã làm việc, một số sử dụng kết nối PHP cho cơ sở dữ liệu (và SDK Facebook cũ) . Các tập tin dường như được tạo bởi người dùng FTP của tôi.
Làm thế nào có thể người này đưa một tập tin lên trang web của tôi? Làm thế nào tôi có thể vá lỗ hổng bảo mật này? Tôi đã thay đổi mật khẩu FTP (S) của mình.