Desde ontem, tenho coisas estranhas acontecendo em um dos meus sites.
O index.php do meu site wordpress no IIS mudou de 1 kb para 80 KB. Também map.xml e sitemap.xml são novos no diretório Alguns arquivos adicionais também são encontrados em wp-content / themes ou wp-content / inclui folers. Como b.php ou e.asp.
Nos logs, encontro uma entrada que mostra o processo que penso. POST /wordpress/wordpress/wp-content/plugins/easyrotator-for-wordpress/b.php - 80 ou POST /wp-content/themes/koppers12/library/e.asp | 26 | 800a0408 | Invalid_character 80
Provavelmente isso tem a ver com o fato de que minhas configurações de segurança podem ser menos rigorosas, no entanto, não consigo descobrir como aumentar a segurança, mas deixo o mecanismo de atualização do wordpress em si, temas e plugins funcionarem.
Atualmente, os direitos (iusr) estão definidos para leitura e gravação para todo o site. Se eu mudar para somente leitura, todo o mecanismo de atualização falhará devido a menos direitos
Existe alguma maneira de impedir a injeção de arquivos indesejados no site, mas também conseguir atualizar o wordpress, temas e plugins?
A injeção usada pode ser uma exploração de algum plug-in ou é devido aos direitos que o site é injetado com arquivos indesejados?
(Bloquei os endereços IP que causaram isso, mas isso não ajuda muito, pois esse método de injeção já foi visto em outros endereços / intervalos de IPs.)
fonte
Respostas:
Eu segui este guia que funciona bem
https://codex.wordpress.org/Hardening_WordPress
Lembre-se de que, se você estiver permitindo que vários usuários enviem conteúdo para o seu site, crie seus próprios artigos, eles devem ter não apenas uma conta de privilégio especial no WordPress, mas uma conta de usuário ftp ditada na caixa. Esse usuário não deve ter nenhum direito de login.
Se for apenas um usuário fazendo alterações, configure a autenticação básica com uma conta local do Windows. Quando você clica no link para adicionar mídia ou fazer alterações, será solicitado um nome de usuário e senha.
fonte