从昨天开始,我的一个网站上发生了一些奇怪的事情。
我在IIS上的wordpress站点的index.php从1 kb更改为80 KB。 map.xml和sitemap.xml在目录中是新的。 在wp-content / themes或wp-content / includes folers中也可以find一些额外的文件。 像b.php或e.asp。
在日志中,我可以find一个条目,显示我认为的过程。 POST /wordpress/wordpress/wp-content/plugins/easyrotator-for-wordpress/b.php – 80或POST /wp-content/themes/koppers12/library/e.asp | 26 | 800a0408 | Invalid_character 80
这可能与我的安全设置可能不那么严格,但我无法弄清楚如何加强安全性,但让wordpress本身,主题和插件更新机制的工作。
目前权利(iusr)被设置为整个网站的读写。 如果我改变它只读,整个更新机制失败,由于较less的权利
有什么办法可以防止不必要的文件在网站上注入,但也能够更新wordpress,主题和插件?
可能使用的注入是某个插件的漏洞利用,还是由于网站注入了不需要的文件的权利?
(我已经阻止了引起这个问题的IP地址,但是这并没有什么帮助,因为这个注入方法已经在其他IP地址/范围上看到了。)
我遵循这个指导,运作良好
https://codex.wordpress.org/Hardening_WordPress
请记住几件事情,如果你让多个用户上传内容到你的网站,做自己的文章,他们不仅应该有一个在WordPress的特殊权限帐户,而是一个口袋里的ftp用户帐户。 该用户不应该有任何login权限。
如果只是一个用户使用本地windows帐户进行更改设置基本身份validation。 当您点击链接添加媒体或进行更改时,系统将提示您input用户名和密码。