黑客反反复复入侵

网站所有文件和目录设置成只读 且不可修改。然后再看他从哪儿进来的😁

这个。。上个 waf 吧。。。硬件 waf ，或者云 waf 。。 能挡住 90%以上的扫描。
价格 10-15w 不等，硬件是一次性的，云 waf 是按月收费的，看适合哪种。
现在搞个网站，万一被盯上，没有 waf 几乎都是秒被黑的。

明显是站点由漏洞

@proxytoworld 不知道漏洞在哪啊，愁死个人

@yulgang 他能修改文件权限

有重装系统过吗

试试这个 https://github.com/chaitin/safeline

@rivercherdeeeeee 查日志哇 长亭出了个免费的 waf 装上

@lindas 没有，用的是 bluehost 服务器，服务器上有 2 个网站，不方便重置，2 个网站都被入侵了

@illl 查 apache 日志吗

开源框架由于代码开源，只要合格的黑客想搞你研究一下都是很容易入侵的。不太懂你们行业，外贸不都是 shopify 用的多嘛，花点小钱把安全这事交给 shopify 去整，有的钱不能省

@rivercherdeeeeee 系统上会不会还有黑客开的后门你们没发现

1. 把整个项目目录打包下载到本地电脑。 例如你保存的是 /var/www/website 。你就把整个 website 打包下载到本地电脑。
2. 拿本地开发的代码 和线下对比。 确认本地和线上代码不存在差异。
3. 确认代码无误后，找出资源库中，可能涉及到的.php 文件，这玩意一般都是图片木马。
4. 排查完网站存在图片木马，修复安全漏洞后，将整个项目迁移到新服务器。新服务器请确保 web 运行只有最低限度的运行权限。

上面 4 点只是一个典型的方案，具体你要找到代码中的漏洞并修复，其次就是挖掘站内被部署的 getshell 文件，否则漏洞修复了，getshell 文件还在，新服务器还是会被提权。

已经脏了，产品 客户迁移吧，有技术部就用别的 magento ，woo ，没有就用 shopfiy

端口全关，黑客犯难，禁用密码，黑客没法

@lindas 估计是有后门，找不到

@frankies shopify 还在研究

@Felldeadbird 该删的都删了，感觉就是有漏洞才造成的提权，技术有限，就是找不到，急死了

可以使用 AWVS 这些扫一下你的网站。

有没有可能是某些脚本运行机制导致的问题，并不存在所谓的“黑客”。。。。