php%20%E6%96%87%E4%BB%B6%E6%89%A7%E8%A1%8C%EF%BC%88NGINX%2BPHP%EF%BC%89.png)
问题
我想知道我的配置是否在删除之前执行了被黑的点文件。
设置
Ubuntu 18.04 LTS + NGINX + PHP 7.4
问题
我的 Wordpress 网站被黑了。恶意软件为每个文件创建了一个副本并为其命名.{filename}(前面加点)。
被黑的目录如下所示:
index.php (normal)
.index.php (hacked, being executed I guess)
我的虚拟主机如下:
# Deny access to hidden files
location ~ /\. {
deny all;
}
location ~* /(?:uploads|files)/.*\.php\$ {
deny all;
}
location ~ ^/wp-includes/[^/]+\.php\$ {
deny all;
}
(*) 除了提高 max_execution_time 和一些其他限制外,我没有对标准 php.ini 做任何调整。
您认为这足以阻止 PHP 执行这些被黑的文件吗?
WordPress 修复
此命令会自动从 /var/www 目录中删除所有点 php 文件:
find /var/www/-type f -name .\*.php # -delete # UNCOMMENT to actually delete
之后,我删除并手动下载了 /wp-content/plugins、/wp-content/themes、/wp-includes、/wp-admin 中的新副本,并恢复了 /wp-content/uploads 和 /wp-content/languages 的备份。所以是的,我认为我的 Wordpress 网站现在很干净了。