最近一个客户的网站被黑了,他们注入了大量恶意代码(超过256个文件),我知道如何解码恶意代码并检查它的作用,但我想知道如果客户想要看到什么代码对他的网站做了什么以及黑客有哪些类型的信息?我不完全确定如何为测试目的设置安全环境,以向客户显示发生了什么以及它显示的信息类型。
问题的更紧凑/简洁版本是:
就个人而言,我在强化Wordpress后设置了WordPress,安装了Wordfence,我从来没有遇到过这个问题,我是否应该为客户端做同样的事情,还是有其他步骤来进一步保护Wordpress网站?
注意:我知道这是StackOverflow中的一个“常见”问题,尽管他们都会问如何阻止它或它做什么,我更感兴趣的是如何安全地运行它以用于演示目的,如果我目前的方法是这种类型的攻击足以阻止(或使其更难拉开)
答案 0 :(得分:0)
最安全的做法是拍摄生产数据库的快照,并将生产环境中的所有文件复制到不同的服务器,并将其加载到与您的生产环境精确匹配的测试环境中,但它不能用于生产数据,而不是向公众开放。还防火墙,以便在恶意代码的目的是向远程用户发送数据时它无法访问互联网。然后运行代码并检查服务器日志和显示的任何错误消息,以及在代码运行之前和之后执行测试站点的比较以及代码运行之前和之后的数据库映像。
答案 1 :(得分:-1)
如果您认为您的网站受到某些漏洞的影响。您可以在下面找到一些有用的提示,以确保您的网站安全。
为管理员(以及具有管理员权限的所有用户)更改WordPress。
更改FTP和CPanel凭据以确保将来安全。
从最新的WordPress源代码中替换 wp-admin 和 wp-includes 文件夹。
配置WordPress的其中一个安全插件。例如:
https://wordpress.org/plugins/wordfence/
https://wordpress.org/plugins/bulletproof-security/
https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/
确保网站安全后,请安装https://wordpress.org/plugins/gotmls/并查找受影响的文件。
您可以手动删除受影响的代码并使其保持干净。
如果您使用的是WordPress目录中的免费插件,只需将有效的插件替换为新的更新版本。
按照相同的主题程序。
请务必将所有插件和主题更新为最新版本。
您必须将WordPress版本更新到最新版本,以最大限度地降低安全风险。
注意: - 可能还有很多其他解决方案,我每次面对相同的情况时都会分享我所关注的内容。