私のWPサイトは、WP強化ガイドラインに従っても、3回目のハッキングを受けました
2回目のハックの後、ここで必要なことをすべて行いました- https://wordpress.org/support/article/hardening-wordpress/ 、 https://security.stackexchange。 com/a/180925 とファイルのアクセス許可も変更しました(wp-config.phpを400に変更)。インストールを保護するために、WordFence、Limit Login、Bad Robot Black Holeプラグインを追加しました。
ハッキングによって私のサイトが別のサイトにリダイレクトされます。
WP 5.4.1テーマ https://gracethemes.com/themes/music-wordpress-theme/ を実行します。すべてのプラグインとテーマが更新されます。
今後の攻撃を防ぐにはどうすればよいですか?
Added below in wp-config.php
define('DISALLOW_FILE_EDIT', true);
Added below in htaccess
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>
<files wp-config.php>
order allow,deny
deny from all
</files>
# Block the include-only files.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>
私のWPサイトがハッキングされた)3回目時間後WP強化ガイドライン
(エンファシスを追加)。
Nuke It From Orbit をお勧めします。
これには、感染したシステムを完全にワイプし、すべてを最初から再インストールする必要があります。
引用が行くように:「それは確かにする唯一の方法です。」