从昨天开始,我的一个网站上发生了奇怪的事情。
我在IIS上的wordpress网站的index.php从1 kb更改为80 KB。该目录中的map.xml和sitemap.xml也是新的。在wp-content / themes或wp-content / includes文件中也找到了一些其他文件。像b.php或e.asp。
在日志中,我可以找到一个条目,该条目显示了我认为的过程。POST /wordpress/wordpress/wp-content/plugins/easyrotator-for-wordpress/b.php-80或POST /wp-content/themes/koppers12/library/e.asp | 26 | 800a0408 | Invalid_character 80
这可能与以下事实有关:我的安全性设置可能不太严格,但是我无法弄清楚如何加强安全性,但是无法让wordpress本身,主题和插件的更新机制起作用。
当前,整个网站的权限(iusr)设置为读写。如果我将其更改为只读,则由于权限较少,整个更新机制将失败
有什么方法可以防止在网站上注入不需要的文件,但又可以更新wordpress,主题和插件?
使用的注入方法可能是某些插件的利用,还是由于权限而使站点注入了不需要的文件?
(我已经阻止了引起这种情况的ip地址,但这并没有太大帮助,因为在其他ip地址/范围上已经可以看到这种注入方法。)
1
如何处理受感染的服务器的
—
yagmoth555