it-swarm.dev

Problemas de segurança com WP sites

Eu só tive que lidar com alguns dos meus sites WordPress sendo invadidos. Primeira vez colocar um arquivo index.html no cpanel de cada site e reabasteceu meu usuário admin. Uma vez que eu senti que eu limpei isso, aconteceu mais uma vez, mas mudou minha tag de título para "Hacked by Bala Sniper" e os widgets do rodapé de cada site foram removidos.

Minha conta WHM não é WP apenas sites, então eu sei que não pode ser um hacker acessando a partir daí.

Eu pesquisei isso muitas vezes e corrigi algumas questões, como não fazer o id = 1 para ser admin, plugin entre alguns outros.

Eu sinto que isso vai acontecer mais uma vez. Eu estou aqui para perguntar se alguém teve esse problema hoje ou ontem, ou se você já teve esse hacker por mudança de título de bala sniper etc etc. e se você limpou o problema e reforçou sua segurança, esperançosamente me ajudar entre quem mais lê isso.

O que mais me preocupa é que todos os sites wordpress do meu WHM foram comprometidos e eu não encontrei nada onde cada site tem algo parecido com todos eles.

Obrigado por qualquer um que ajude, eu pesquisei isso e retifiquei tantos problemas que negligenciei, só preciso saber por que todas as minhas contas WP foram efetuadas.

Dev

1
Dev

O arquivo de configuração do wordpress está localizado na raiz. No caso de o PHPparar de funcionar no servidor web por qualquer motivo, nós corremos o risco de este arquivo ser exibido em texto simples, que vai dar a nossa senha e informações de banco de dados para o visitante. você pode seguramente mover o diretório wp-config para fora do diretório raiz. isto irá parar se for acidentalmente servido. O Wordpress possui uma funcionalidade embutida que verifica automaticamente o diretório pai se ele não puder encontrar um arquivo de configuração.

Nessas situações em determinados hosts, não é opção. Uma alternativa nos servidores web Apache é configurar seu .htaccess para não servir o arquivo wp-config . Adicione a seguinte linha ao arquivo ur .htaccess no diretório raiz.

<FilesMatch ^wp-config.php$>deny from all</FilesMatch>
2
Developer.Sumit

Eu queria dizer, isso aconteceu comigo algumas vezes nos primeiros WP 3.x dias. Estou usando GoDaddy compartilhada hsoting etc.

Minha solução, eu compilei meu próprio arquivo HTaccess (se você estiver usando o Apache) contra injecções RFI/LFI/SQL etc, apenas as mais básicas, desabilitando o uso de base64, hacks de imagem falsos, impressão digital e assim por diante. Então você precisa verificar o seu CHMOD aka Permissions, você também pode fazer isso através de FTP ou filemanager, ou melhor HTACCESS, uma das últimas coisas, é realmente hardening seu WP, e isso não é uma tarefa fácil, pare de confiar em Revolution Slider (apenas por exemplo), e manter um whatch no epxloit-db ou vulndb para coisas sobre plugins que você usa.

Todos

Verifique isso e edite o arquivo .htaccess no início para ver YOURDOMAIN.COM e alterá-los -> linhas 21 e 22

https://github.com/dexit/wp-ht-access-se

0
dExIT