我有一个网站,其中只有博客部分在Wordpress中创建,而网站的其他部分是普通的HTML页面。
过去几周,机器人或人员成功地自动将帖子发布到我的Wordpress博客,无需访问管理区域。有时这些帖子会在之前的日期发布,有时会在当前日期发布,有些时间会在未来日期发布。
此外,他们似乎尝试自动发布针对他们自动添加的博客帖子的评论,但我在Wordpress设置中禁用了评论。为了解决这个问题,他们继续在Wordpress安装文件夹之外提交联系表单。我添加了代码,让我知道每次提交表单的页面,每次写入http://example.com/wp-login.php?action=register
对于安全措施,所做的事情是:
我有 - 检查.htaccess文件 - 将默认的admin url / wp-admin /更改为其他 - 已安装的安全插件https://ithemes.com/security/ - 检查wordpress的管理区域,除管理员外没有其他用户 - 使用极强的更新了管理区密码在这方面的任何帮助将受到高度赞赏。感谢
答案 0 :(得分:1)
我以前遇到过这个问题。就我而言,它是一个易受攻击的插件。很可能服务器上的某个地方有一个脚本让请求通过。如果这是一个过程,你需要杀死它并删除原始脚本。
您可能要做的第一件事是确保wp-content中的每个文件和文件夹都属于那里,并且不会受到损害。检查时间戳并删除您未使用的任何可疑插件/主题。如果您没有时间或技能来识别可疑代码,请考虑Securi。这不是免费的,但他们肯定会为你解决这个问题。
此命令将显示上次修改的.php文件:
find / -iname "*.php" -mtime -1 -print
此命令可让您查看所有流量的来源。
tcpdump -A -i eth0 -s 1500 port not 22
更多信息: https://ma.ttias.be/how-to-identify-the-bad-processes-on-a-hacked-linux-box/