Як можна людині завантажувати файли на сайт, на який вони не мають облікових даних? [зачинено]

Нещодавно я отримав цей електронний лист:

hi there,
i am [name], security expert.

your website is not secured. you use a weak password. and you didnt install security to     prevent hacking/malware attacks.
as proof, i upload a file: http://[site]/1337[name].html
dont worry. i didnt edit/change/delete anything of your wesbite. feel free to contact with me to fix security issue. 

cheers
[name]

Я перевірив, чи файл там із вмістом:

hi, i upload this file to proof that your website is not secure. please check your email. 
cheers

Це викликає шахрайство та фішинг (особливо погана англійська мова), але я здивований, що цей файл, який я не створив, працює на моєму сервері.

Для довідки я використовую сервер хостингу для спільного доступу GoDaddy з включеною SSH та запускаю сайт Wordpress з купою підкаталогів, які мають різні персональні проекти веб-сайтів, над якими я працював, номер із використанням PHP для підключення до бази даних (і старого Facebook SDK). . Здається, цей файл створив мій користувач FTP.

Як можливо, що ця людина розмістила файл на моєму сайті? Як я можу зафіксувати цю отвір для безпеки? Я вже змінив (S) пароль FTP.

— Есавський
джерело

Ви зв’язалися з Годдді? Немає способу відповісти на запитання як не задано - недостатньо інформації. Я підозрюю, що це буде закрито.

— Xavierjazz

Ви говорите, що для налаштувань, які я опублікував, немає загальних отворів у безпеці Якщо це так, я закрию його сам.

— Esaevian

@Esaevian - У вашому поточному налаштуванні є безліч проблем із безпекою. Ви не вказуєте, як довго був пароль. Ви не вказали, чи працює запуск версії Wordpress. Користувач чітко отримав доступ до вашого облікового запису ftp. Ви повинні вважати це реальною загрозою. Ви завжди можете зв’язатися з людиною і дати їм пояснення. Якщо вони вам не скажуть безкоштовно, ігноруйте все, що вони хочуть сказати, і вирішуйте проблему самостійно.

— Рамхаунд

Однозначно мені схоже на фішинг-аферу. Часто зловмисник робить щось подібне для того, щоб підробити більше даних від вас. Той факт, що він стверджує, що ви використовуєте слабкий пароль, може означати, що вони вже знають, що це таке, і вони нормально завантажували файл. GoDaddy справді погано захищений, і їхні агенти з обслуговування клієнтів видають привілейовану інформацію розумним фішерам. "Як я втратив свій акаунт у Twitter $ 50 000".

— мальфій

Будь ласка, не використовуйте коментарів для спілкування в чаті або розширеної дискусії. На даний момент я пропоную вам краще перенести це в чат Super User . Спасибі

— slhck

Хтось може змінювати файли на вашому сервері, не маючи жодного пароля. Такі ін'єкційні напади дуже популярні.

Переконайтеся, що ваші установки Wordpress та PHP оновлені. Можливо також, що у вас є вразливість у плагіні чи темі. Переконайтесь, що вони також оновлені, і не забудьте відключити будь-які додатки / теми, які вам не потрібні.

— Алекс Маккензі
джерело