最近一個客戶的網站被黑,他們注入了大量的惡意代碼(在超過256個文件),我知道如何解碼的惡意代碼,並檢查它做什麼,但我想知道如果客戶希望看到什麼代碼在他的網站上做了什麼,黑客有什麼類型的信息?我不完全確定如何爲測試目的設置一個安全環境,以向客戶展示發生的事情以及它顯示的信息類型。如何安全地測試注入網站的惡意代碼?
問題的更緊湊/簡潔的版本是:
- 如何設置測試PHP惡意代碼,而不用擔心任何人的環境?
- 我應該建議客戶安裝防範此類攻擊?
就個人而言,我有以下硬化的WordPress安裝的WordPress,安裝Wordfence,我從來沒有過這樣的問題,我應該做同樣的客戶端還是有其他措施來進一步確保WordPress站點?
注意:我知道這是StackOverflow中的一個'常見'問題,雖然他們都問如何阻止它或它做什麼,我更感興趣知道如何安全地運行它以用於演示目的,如果我目前的方法就足以扣留(或使其難以拉斷)這種類型的攻擊
這不是OP要求的。 –
@AndyLester,那你爲什麼還沒有回答OP要求的? – Milap