it-swarm.dev

Problemi di sicurezza con WP siti

Ho appena avuto a che fare con alcuni dei miei siti WordPress che sono stati violati. La prima volta metti un file index.html nel cpanel di ogni sito e reintegrato il mio utente amministratore. Una volta che ho sentito di averlo pulito, è successo ancora una volta, ma ha cambiato il mio tag title in "Hacked by Bala Sniper" e sono stati rimossi i widget dal footer di ciascun sito web.

Il mio account WHM non è WP solo siti Web, quindi so che non può essere un hacker che accede da lì.

Ho cercato su Google molte volte e ho risolto alcuni problemi, come non aver reso id = 1 come amministratore, captcha plugin tra pochi altri.

Sento che succederà ancora una volta. Sono qui per chiedere se qualcuno ha avuto questo problema oggi o ieri o se hai mai avuto questo tag hackerato dal tag "bala sniper", ecc. E se hai ripulito il problema e rafforzato la tua sicurezza, speriamo che mi aiuti tra chiunque altro che legge questo.

Quello che mi preoccupa di più è che è stato compromesso ogni singolo sito wordpress sul mio WHM e non ho trovato nulla in cui ogni singolo sito abbia qualcosa di simile a tutti loro.

Grazie per l'aiuto di qualcuno, ho cercato su Google e corretto tutti i problemi che ho trascurato, ho solo bisogno di sapere perché sono stati effettuati tutti i miei account WP.

Dev

1
Dev

il file di configurazione wordpress si trova nella directory root. Nel caso in cui PHP smetta di funzionare sul server Web per qualsiasi motivo. Corriamo il rischio che questo file venga visualizzato in testo fornirà la nostra password e le informazioni del database al visitatore. puoi tranquillamente spostare wp-config directory fuori dalla directory root. Questo si fermerà se viene fornito per errore. Wordpress ha funzionalità integrate che controllano automaticamente la directory principale se non riesce a trovare un file di configurazione.

In queste situazioni su alcuni host, non è un'opzione. Un'alternativa sui server Web Apache è di impostare il tuo .htaccess per non mostrare il file wp-config . Aggiungi la seguente riga a ur .htaccess file nella directory root.

<FilesMatch ^wp-config.php$>deny from all</FilesMatch>
2
Developer.Sumit

Volevo affermare, questo mi è successo alcune volte all'inizio WP 3.x giorni. Sto usando GoDaddy hsoting condiviso ecc.

La mia soluzione, ho compilato il mio file HTaccess (se si usa Apache) contro gli inietti RFI/LFI/SQL ecc, solo quelli di base, disabilitando l'uso di base64, hacker di immagini fasulle, impronte digitali e così via. Quindi devi controllare il tuo CHMOD alias Permessi, puoi farlo anche tramite FTP o filemanager, o meglio HTACCESS, una delle ultime cose, sta effettivamente rafforzando il tuo WP, e questo non è un compito facile, basta affidarsi a Revolution Slider (solo per esempio), e mantieni una prova su epxloit-db o vulndb per le cose riguardanti i plugin che usi.

Tutti

Dai un'occhiata a questo, e modifica il file .htaccess all'inizio, vedi YOURDOMAIN.COM e modificali -> linee 21 e 22

https://github.com/dexit/wp-ht-access-se

0
dExIT