Sicherheit Wordpress auf von IIS gehosteten Sites.

10

Seit gestern sind auf einer meiner Websites seltsame Dinge passiert.

Die index.php meiner WordPress-Site auf IIS wurde von 1 KB auf 80 KB geändert. Auch map.xml und sitemap.xml sind neu im Verzeichnis. Einige zusätzliche Dateien befinden sich auch in den Ordnern wp-content / theme oder wp-content / includes. Wie b.php oder e.asp.

In den Protokollen kann ich einen Eintrag finden, der den Prozess zeigt, den ich denke. POST /wordpress/wordpress/wp-content/plugins/easyrotator-for-wordpress/b.php - 80 oder POST /wp-content/themes/koppers12/library/e.asp | 26 | 800a0408 | Invalid_character 80

Dies hat wahrscheinlich damit zu tun, dass meine Sicherheitseinstellungen möglicherweise zu streng sind. Ich kann jedoch nicht herausfinden, wie die Sicherheit verschärft werden kann, aber den Aktualisierungsmechanismus für WordPress selbst, Themen und Plugins funktionieren lassen.

Derzeit sind die Rechte (iusr) für das Lesen und Schreiben für die gesamte Website festgelegt. Wenn ich es in "Nur Lesen" ändere, schlägt der gesamte Aktualisierungsmechanismus aufgrund weniger Rechte fehl

Gibt es eine Möglichkeit, das Einfügen unerwünschter Dateien in die Website zu verhindern, aber auch WordPress, Themes und Plugins zu aktualisieren?

Könnte die verwendete Injektion ein Exploit eines Plugins sein, oder wird der Site aufgrund der Rechte unerwünschte Dateien injiziert?

(Ich habe die IP-Adressen blockiert, die dies verursacht haben, aber das hilft nicht viel, da diese Injektionsmethode bereits für andere IP-Adressen / Bereiche verwendet wurde.)

Lt Lev
quelle
1
Mögliches Duplikat von Wie gehe ich mit einem kompromittierten Server um?
yagmoth555

Antworten:

10

Ich habe diese Anleitung befolgt, die gut funktioniert

https://codex.wordpress.org/Hardening_WordPress

Beachten Sie Folgendes: Wenn Sie mehrere Benutzer Inhalte auf Ihre Website hochladen lassen und eigene Artikel erstellen, sollten sie nicht nur über ein spezielles Berechtigungskonto in WordPress verfügen, sondern auch über ein diktiertes FTP-Benutzerkonto auf der Box. Dieser Benutzer sollte kein Anmelderecht haben.

Wenn nur ein Benutzer Änderungen vornimmt, richten Sie die Basisauthentifizierung mit einem lokalen Windows-Konto ein. Wenn Sie auf den Link klicken, um Medien hinzuzufügen oder Änderungen vorzunehmen, werden Sie zur Eingabe eines Benutzernamens und eines Kennworts aufgefordert.

Anthony Fornito
quelle