从昨天起,我的一个网站上发生了一些奇怪的事情。
我的 IIS 上的 wordpress 站点的 index.php 从 1 kb 变为 80 KB。此外,目录中还新增了 map.xml 和 sitemap.xml。在 wp-content/themes 或 wp-content/includes 文件夹中还发现了一些其他文件。例如 b.php 或 e.asp。
在日志中,我可以找到一个显示我认为的过程的条目。POST /wordpress/wordpress/wp-content/plugins/easyrotator-for-wordpress/b.php - 80 或 POST /wp-content/themes/koppers12/library/e.asp |26|800a0408|Invalid_character 80
这可能与我的安全设置不够严格有关,但是我无法弄清楚如何加强安全性,而让 wordpress 本身、主题和插件的更新机制发挥作用。
目前权限(iusr)设置为整个网站的读写。如果我将其更改为只读,整个更新机制就会因权限不足而失败
有没有什么方法可以防止在网站上注入不需要的文件,同时还能更新 wordpress、主题和插件?
注入是否可能是某些插件的漏洞,或者是否由于权限问题,网站被注入了不需要的文件?
(我已经阻止了导致此问题的 IP 地址,但这并没有多大帮助,因为这种注入方法已经在其他 IP 地址/范围上出现过。)
答案1
我遵循了该指南,效果很好
https://codex.wordpress.org/Hardening_WordPress
需要记住以下几点:如果您允许多个用户将内容上传到您的网站,制作他们自己的文章,他们不仅应该在 WordPress 中拥有一个特殊权限帐户,而且还应该在机器上拥有一个指定的 ftp 用户帐户。该用户不应具有任何登录权限。
如果只有一个用户进行更改,请使用本地 Windows 帐户设置基本身份验证。当您点击链接添加媒体或进行更改时,系统将提示您输入用户名和密码。