З вчорашнього дня на одному з моїх веб-сайтів трапляються дивні речі.
Index.php мого сайту wordpress на IIS змінився від 1 кб до 80 Кб. Також map.xml та sitemap.xml є новими в каталозі. Деякі додаткові файли також містяться у wp-content / теми або wp-content / включає в себе папки. Як і b.php або e.asp.
У журналах я можу знайти запис, який відображає процес, який я думаю. POST /wordpress/wordpress/wp-content/plugins/easyrotator-for-wordpress/b.php - 80 або POST /wp-content/themes/koppers12/library/e.asp | 26 | 800a0408 | Недійсний_характер 80
Це, мабуть, пов'язане з тим, що мої налаштування безпеки можуть бути менш жорсткими, однак я не в змозі розібратися, як посилити безпеку, але дозвольте механізму оновлення для Wordpress, тем і плагінів працювати.
Наразі права (iusr) встановлені для читання записів для всього веб-сайту. Якщо я зміню його лише на читання, весь механізм оновлення виходить з ладу через менших прав
Чи є якийсь спосіб запобігти введенню небажаних файлів на веб-сайт, але також можна оновити Wordpress, теми та плагіни?
Можливо, використовувана ін'єкція є експлуатуванням якогось плагіна, чи це через права, що сайт отримує ін'єкцію небажаних файлів?
(Я заблокував IP-адреси, які спричинили це, але це не дуже допомагає, оскільки цей метод ін'єкції вже був помічений на інших ip-адресах / діапазонах.)