Sejak kemarin saya, ada hal-hal aneh yang terjadi di salah satu situs web saya.
Index.php situs wordpress saya di IIS berubah dari 1 kb menjadi 80 KB. Map.xml dan sitemap.xml juga baru dalam direktori. Beberapa file tambahan juga ditemukan di wp-content / tema atau wp-content / termasuk folers. Seperti b.php atau e.asp.
Dalam log saya dapat menemukan entri yang menunjukkan proses yang saya pikir. POST / wordpress/wordpress/wp-content/plugins/easyrotator-for-wordpress/b.php - 80 atau POST /wp-content/themes/koppers12/library/e.asp | 26 | 800a0408 | Invalid_character 80
Ini mungkin ada hubungannya dengan fakta bahwa pengaturan keamanan saya mungkin kurang diperketat, namun saya tidak dapat menemukan cara untuk memperketat keamanan tetapi membiarkan mekanisme pembaruan untuk wordpress sendiri, tema dan plugin berfungsi.
Saat ini hak (iusr) diatur untuk membaca tulis untuk seluruh situs web. Jika saya mengubahnya hanya membaca, seluruh mekanisme pembaruan gagal karena kurang hak
Apakah ada beberapa cara untuk mencegah injeksi file yang tidak diinginkan di situs web tetapi juga dapat memperbarui wordpress, tema, dan plugin?
Mungkinkah injeksi yang digunakan merupakan eksploit dari beberapa plugin, atau apakah karena hak situs tersebut disuntik dengan file yang tidak diinginkan?
(Ive memblokir alamat ip yang menyebabkan ini, tetapi itu tidak banyak membantu karena metode injeksi ini sudah terlihat pada alamat / rentang ip lainnya.)
Jawaban:
Saya mengikuti panduan ini yang bekerja dengan baik
https://codex.wordpress.org/Hardening_WordPress
Pasangan hal-hal yang perlu diingat, jika Anda membiarkan banyak pengguna mengunggah konten ke situs Anda, buat artikel sendiri, mereka tidak hanya memiliki akun hak istimewa di WordPress tetapi juga akun pengguna ftp yang ditentukan di kotak. Pengguna itu seharusnya tidak memiliki hak masuk apa pun.
Jika hanya satu pengguna membuat perubahan setup auth dasar dengan akun windows lokal. Ketika Anda menekan tautan untuk menambahkan media atau membuat perubahan, Anda akan diminta nama pengguna dan kata sandi.
sumber