web-dev-qa-db-ja.com

セキュリティWordpress on IISホストされているサイト。

昨日から、私のWebサイトの1つで奇妙なことが起こっています。

My wordpressのサイトのindex.php IISが1 kbから80 KBに変更されました。また、map.xmlとsitemap.xmlがディレクトリに新しく追加されました。 wp-content/themesまたはwp-content/includes folersにも、b.phpやe.aspなどの追加ファイルがいくつかあります。

ログで、私が考えるプロセスを示しているエントリを見つけることができます。 POST /wordpress/wordpress/wp-content/plugins/easyrotator-for-wordpress/b.php-80またはPOST/wp-content/themes/koppers12/library/e.asp | 26 | 800a0408 |無効な文字80

これはおそらく私のセキュリティ設定があまり厳しくないかもしれないという事実に関係していますが、私はセキュリティを厳しくする方法を理解することはできませんが、wordpress自体、テーマ、プラグインは動作します。

現在、権限(iusr)は、Webサイト全体の書き込みを読み取りに設定されています。読み取り専用に変更すると、権限が少なくなるため、更新メカニズム全体が失敗します

ウェブサイト上の不要なファイルの挿入を防ぐだけでなく、ワードプレス、テーマ、プラグインを更新できる方法はありますか?

使用されたインジェクションは、いくつかのプラグインの悪用である可能性がありますか、それとも、サイトに不要なファイルがインジェクトされる権利があるためでしょうか?

(これを引き起こしたIPアドレスをブロックしましたが、この注入方法は他のIPアドレス/範囲ですでに見られているため、それはあまり役に立ちません。)

10
Lt Lev

私はうまくいくこのガイドに従いました

https://codex.wordpress.org/Hardening_WordPress

複数のユーザーにサイトへのコンテンツのアップロードを許可する場合は、独自の記事を作成してください。WordPressに特別な特権アカウントだけでなく、指示されたftpユーザーアカウントも必要ですボックスには、そのユーザーにはログイン権限を与えないでください。

1人のユーザーのみが変更を行う場合は、ローカルのWindowsアカウントで基本認証を設定します。リンクをクリックしてメディアを追加するか変更を加えると、ユーザー名とパスワードの入力を求められます。

10
Anthony Fornito