管理员密码被破解后，后台可轻松注入木马

前段时间管理员密码被破解后，在后台注入木马，现在网站从搜索引擎过来的链接都被转链。

后台的操作记录见附件：(请反序查看)



感觉进了后台，注入就相当简单的事了。

加强管理员密码

后台 工具 文件校验

管理员密码被破解时间之前3天内--今天修改

下载官方同程序文件覆盖

未知文件

删除

更新缓存

服务器有漏洞 是很容易被入侵的
作好服务器安全 非官方和应用中心下载的文件 备份后 谨慎删除哦

我的服务器只设置了DATA目录及插件目录以及UCS下的DATA目录是可写入的，其它目录仅只读，故这些写入的文件基本上都藏在这些目录下，无法通过文件校验来找到。藏的文件许多都会被藏在附件目录下、模具目录下、缓存目录下。