我只是担心在清理几次后不断进入我的网站的恶意软件。我有超过13个网站托管在siteground服务器和所有网站感染恶意软件。我不确定sucuri或wordfence会阻止我的网站攻击,因为两个插件已经在网站上激活,但我的所有网站仍然有数十个受恶意软件感染的文件,每个文件都有不同的奇怪名称,并包含像 $ _i2rmt = basename / qo /(/ 0ubcr / trim / pgi6 /(/ aq7l9 / preg_replace / < EM> I5 /(/ jmy1r / rawurldecode / 9 /
有人可以帮助我保护服务器和网站的安全,以防止进一步的恶意软件攻击。
感谢
答案 0 :(得分:0)
真正?
确保您有备份,检查它们处于什么状态,核对服务器并重新开始。有些东西是真正妥协的,你需要一个干净的安装,强化和新的密码和安全性:
确保服务器具有最新软件。
删除您不需要的所有软件。
不使用wp_前缀
创建新数据库不要使用admin作为wordpress的帐户名,禁用root登录服务器
在服务器上使用fail2ban以确保登录尝试失败意味着他们无法尝试新的
我不认为这是你的wordpress安全,因此,这就是问题所在。更有可能是服务器遭到入侵和/或SQL注入。