网站被拖库

in #hack3 years ago (edited)

网站被拖库了,别人用我的数据库建了一个一模一样的网站。囧

目前采取的措施:
修改了服务器的端口和密码。(但是修改服务器密码的时候,一开始是没有权限,拒绝修改的,但是我记得我没有做过这方面的限制。难道服务器是被黑了吗?)
修改了网站面板的账号和密码。
修改了支付接口的密钥。
修改了网站的登录密码。
修改了数据库的密码和端口。
网站做了木马扫描,没有发现可疑的木马。
网站屏蔽了国外IP。

我之前修改过服务器的端口,禁止ping测试,密码也是高强度的。
网站也有严格的防火墙设置;

可能的原因:
网站被黑,获取到了root权限;
数据库之前没有修改默认端口,被爆破;
以前用过的主题,插件有漏洞,木马;
网站被拖库那段时间内,封锁了两个内网IP,难道是内网的人干的?

有点乱 哎