Безпека Wordpress на розміщених на IIS сайтах.


10

З вчорашнього дня на одному з моїх веб-сайтів трапляються дивні речі.

Index.php мого сайту wordpress на IIS змінився від 1 кб до 80 Кб. Також map.xml та sitemap.xml є новими в каталозі. Деякі додаткові файли також містяться у wp-content / теми або wp-content / включає в себе папки. Як і b.php або e.asp.

У журналах я можу знайти запис, який відображає процес, який я думаю. POST /wordpress/wordpress/wp-content/plugins/easyrotator-for-wordpress/b.php - 80 або POST /wp-content/themes/koppers12/library/e.asp | 26 | 800a0408 | Недійсний_характер 80

Це, мабуть, пов'язане з тим, що мої налаштування безпеки можуть бути менш жорсткими, однак я не в змозі розібратися, як посилити безпеку, але дозвольте механізму оновлення для Wordpress, тем і плагінів працювати.

Наразі права (iusr) встановлені для читання записів для всього веб-сайту. Якщо я зміню його лише на читання, весь механізм оновлення виходить з ладу через менших прав

Чи є якийсь спосіб запобігти введенню небажаних файлів на веб-сайт, але також можна оновити Wordpress, теми та плагіни?

Можливо, використовувана ін'єкція є експлуатуванням якогось плагіна, чи це через права, що сайт отримує ін'єкцію небажаних файлів?

(Я заблокував IP-адреси, які спричинили це, але це не дуже допомагає, оскільки цей метод ін'єкції вже був помічений на інших ip-адресах / діапазонах.)


Відповіді:


10

Я дотримувався цього керівництва, яке добре працює

https://codex.wordpress.org/Hardening_WordPress

Пару, про що слід пам’ятати, якщо ви дозволяєте декільком користувачам завантажувати вміст на ваш сайт, створюйте свої власні статті, вони повинні мати не лише спеціальний обліковий запис привілеїв в WordPress, але й продиктований обліковий запис користувача ftp у вікні. Цей користувач не повинен мати жодного права входу.

Якщо це лише один користувач, який вносить зміни в налаштування основної програми auth за допомогою локального облікового запису Windows. При натисканні посилання на додавання медіа або внесення змін вам буде запропоновано ім’я користувача та пароль.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.