我的 Ubuntu 服务器出现了问题,它对其他服务器造成干扰,我到现在都无法解决。
服务器刚刚重建,但仍然有旧服务器的 PHP 文件。
/var/log/apache/pucorp.org.log:---my-ip-here-- - - [29/Aug/2019:01:32:16 +0200] "POST wp-login.php HTTP/1.1" 200 1580 "-""Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101
我想将购买 URL 限制为其他 IP,但允许我自己的 IP。
sudo iptables -A OUTPUT -p tcp -m string --string "/xmlrpc.php" --algo kmp -j REJECT --reject-with tcp-reset
sudo iptables -A OUTPUT -p tcp -m string --string "/wp-login.php" --algo kmp -j REJECT --reject-with tcp-reset
这解决了我的 xmlrpc 错误,但我现在无法访问自己的 wp-login.php。如果可能的话,我想暂时通过 URL 限制外出,直到我可以解决并清除脚本。
答案1
我的 Ubuntu 服务器出现了问题,它对其他服务器造成干扰,我到现在都无法解决。
服务器刚刚重建,但仍然有旧服务器的 PHP 文件。
你有效地复制了实际的将恶意软件从旧服务器转移到新服务器。您不需要防火墙规则。您需要让您的网站下线现在并在再次上线之前解决问题。
这可能涉及一个干净的 wordpress 安装,复制部分其中wp-content有媒体内容,并手动读取数据库转储来检查未知用户、选项、php 内容等等。
限制此情况的防火墙规则是错误的方法。