OLá pessoal, ontem algum ser que estava entediado invadiu minha database, assim trocando senhas, deletando char...

Eu já fiz de tudo possível pra proteger o xampp e meu gesior, segui vários tutoriais aqui no fórum pensando que estava tudo pronto, e ontem aconteceu isso..

Então vou deixar o link do meu site, se possível entram e tentem achar alguma falha?

 

http://oldwono.ddns.net/

 

É cara é aquele velho ditado tudo de graça sair caro no final, isto server para todos que acham que pegar um site estão seguro!

A verdade é que existe vários ataques como: SQL INJECTION, Meta Exploit - Esses são os mais usados !

Agora não existe um sistema 100% seguro em PHP, o que podemos é inibir esses ataques de hacker para colher informações via WebShell.

Não existe software que percorre no código fonte dos arquivos index.php que tire esses códigos convertido

por base64 para acessar o seu site por WEBSHELL, mas podemos excluir esses ataques se você tiver o conhecimento em PHP.

E podemos ainda gerar tokens por sessões, para inibir ataques CSRF de manipulação de dados do usuário esse aqui também é

muito preocupante, pode fazer um estrago em seu sistema em geral !