Web サイトのランサムウェア攻撃は一般的な攻撃であるはずです。開発中の Web サイトであるため、ログインしてログを確認しているのは 2 人だけです。攻撃者は数回だけ実行し、その後侵入しました。その後、データベースを削除しました。そしてそれを身代金情報に置き換えました。
ハッカーのコードは PHP の脆弱性を悪用し、datebase.php のデータベース情報を取得したはずですが、データベースがリモート IP を制限していなかったためにハッキングされました。
問題は datebase.php にあります。暗号化されている場合、ハッカーはおそらく復号化するのが面倒なので、その方法を知っている専門家に尋ねます。
PHP はこのメカニズムの問題を解決しないと、最終的には放棄されると感じています。 !
