我在VPS服务器上的wordpress网站经常被黑客入侵

Question

我从OVH购买了VPS服务器。我已经安装了Vestacp，已经超过6个月了，我仍然面临服务器安全问题。有时我的Wordpress网站被黑客入侵，有时服务器很慢或一整天没有响应。我无法确定问题。有人请。帮助我。

Answer 1

这是一个帮助您入门的基本清单：

1. 在您的网站上下载并运行WPScan，您可以获得此here。
2. 更改所有密码，因为它是虚拟专用服务器，您的pem文件可能已被泄露。因此，请更改所有访问该网站的密码。
3. 更新所有插件，我不能强调，我看到企业一直这样做，他们不更新他们的插件。确保您也更新到最新的wordpress版本。
4. 如果您的网站目前无法修复，请下载所有文件，然后重新安装Wordpress并恢复所需的内容。
5. 投资SSL证书加密您的数据，这将保护您和您的用户免受MITM（中间人）攻击。
6. 使用these。
限制更新.htaccess文件
7. 如果您没有IDS / IPS来检测SQL注入，请考虑安装ModSecurity，您可以下载here。
8. 由于它是一个虚拟专用服务器，如果已经种植了后门，您可能还需要考虑完全擦除和恢复您认为安全的文件。
9. 关闭您不需要的端口。如果您不使用某些端口，请将它们关闭。
10. 更新网络服务器应用程序，apache，mysql等。如果您没有最新版本，您应该能够手动下载它们，如果是Linux则只需编译并运行最新源代码。
11. 对于所有对您的业务没有任何意义的国家/地区阻止所有这些国家/地区封锁插件，但要确保其安全，关键是要进行研究。
12. 安装WPSecurity之类的内容，并在被锁定之前限制登录失败的数量，或在经过多次失败尝试后阻止某些用户名的IP地址。

如果是Linux VPS，请尝试使用这些命令查看服务器的用途：

#Check for remote connections
netstat -a
#Allows to monitor network usage by application
nethogs eth0
#Allows to monitor the system log for authorizations
tail -f /var/log/auth.log
#Allows to monitor firewall log
tail -f /var/log/ufw.log
#Allows to monitor packets (look for malformed ones)
tshark -i eth0

此时你应该做事件响应，因为它是VPS服务器。 this website上有一些很好的方法可能也有帮助。

希望这有帮助。

- lillypad