如何查找被利用的WordPress插件

时间:2020-03-08 作者:Philipp

一些信息:昨天我发现我的wordpress页面被“黑”(因为没有更好的词)。所有访问我的页面的人都被重定向到http://mywordpresspage.com/NetflixXXX 我相信最后3个X是介于101和999之间的数字。

登录我的ftp时,我在我的网站根文件夹+一个名为BOTS(机器人)的文件夹中发现了所有这些Netflix文件夹。txt和其他一些东西。

我还没有一个正在运行的备份(当我意识到自己被黑客攻击时,我修改了这个),所以我不得不尝试恢复到正常运行状态。谢天谢地,原始文件似乎都没有被碰过(除了index.php,我还需要验证所有内容才能确定)。

我不相信他们是通过FTP访问的,否则损失会更大,所以我猜测他们以某种方式利用wordpress注入了所有这些文件夹和文件。问题是:除了不断更新插件和保存备份以防万一之外,您如何防止这种情况发生?我使用的密码是唯一的,不会在其他任何地方使用。

2 个回复
最合适的回答,由SO网友:Rick Hellewell 整理而成

如上所述,更新至关重要,良好的密码实践也是如此。我管理许多WP站点,每天检查(并安装)更新。

我也有一些默认情况下为减少“足迹”而做的安全工作。其中包括不使用名为“admin”的用户、禁用xmlrpc、,到处都是强大的passwrods(主机、数据库、FTP用户、WP管理级别用户和一些htaccess技巧)。每当我建立一个新站点时,记住手动执行所有这些操作有点不舒服,所以我创建了自己的插件,以便更容易地进行我喜欢的安全设置。(在WP插件库中称为“CellWeb隐私和安全选项”)

清理现场;我不得不为客户做这些。所以我在这里创建了自己的清理程序清单https://www.securitydawg.com/recovering-from-a-hacked-wordpress-site/ . 有许多其他地方可以获得类似的信息;我只是把它们放在我的网站上,供我下次需要清理网站时参考。

对于一些站点,我有一个自定义程序,可以散列所有文件并将这些值存储在数据库中。我运行一次以获得基线,然后在将来再次运行以查看已更改的文件。它有助于提醒我可能发生的未经授权的更改。

监控站点的更改;保持一切最新;仅使用WP存储库中的插件/主题;良好的密码实践和其他做法有助于保持我管理的站点的干净。

SO网友:skowi

首先,检查您的插件是否在此(或类似)列表中。这一条经常更新,并显示发现的漏洞。https://wpvulndb.com/plugins

可悲的是,几乎不可能保护Wordpress(互联网上的任何其他网站也一样),也不可能“黑客”。

其次,这是我的预防措施清单。除了明显的问题,如强密码、SSL、使用PHP 7+、更新服务器端软件等。

将管理员id从#1更改为其他id使用尽可能少的用户帐户。登录应该是毫无意义的字母串,使用尽可能少的插件,删除所有不必要的主题,整理所有机器人。txt。htaccess和其他关键文件,并密切关注其内容。如果发生什么情况,这些文件很可能会受到损害。请使用服务器端备份系统,并将备份保存在不同的位置。安全、备份和防火墙WP插件需要对您的安装进行高级访问。如果可能,避免使用

  • 在所有表单上使用captcha
    • 偏执狂希望不时更改wp配置文件中的“salts”,并记下每个插件/主题更新的日期和时间:)

    避免重命名wp配置和登录文件。这没有帮助,可能会把网站搞得一团糟。网络爬虫最终会找到正确的登录地址。

    标签: security   hacked   小码农  

    相关推荐

    Regarding plugin security

    我在wordpress网站上找到的插件是合法的,并且没有恶意代码,这有什么保证吗?还是由我来检查?如果是这样的话,鉴于我对php知之甚少,那么最好的方法是什么