web-dev-qa-db-ja.com

私のWPサイトは、WP強化ガイドラインに従っても、3回目のハッキングを受けました

2回目のハックの後、ここで必要なことをすべて行いました- https://wordpress.org/support/article/hardening-wordpress/https://security.stackexchange。 com/a/180925 とファイルのアクセス許可も変更しました(wp-config.phpを400に変更)。インストールを保護するために、WordFence、Limit Login、Bad Robot Black Holeプラグインを追加しました。

ハッキングによって私のサイトが別のサイトにリダイレクトされます。

WP 5.4.1テーマ https://gracethemes.com/themes/music-wordpress-theme/ を実行します。すべてのプラグインとテーマが更新されます。

今後の攻撃を防ぐにはどうすればよいですか?

Added below in wp-config.php

define('DISALLOW_FILE_EDIT', true);

Added below in htaccess

# Block WordPress xmlrpc.php requests

<Files xmlrpc.php>

order deny,allow

deny from all

allow from 123.123.123.123

</Files>

<files ~ "^.*\.([Hh][Tt][Aa])">

order allow,deny

deny from all

satisfy all

</files>

<files wp-config.php>

order allow,deny

deny from all

</files>

# Block the include-only files.

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^wp-admin/includes/ - [F,L]

RewriteRule !^wp-includes/ - [S=3]

RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]

RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]

RewriteRule ^wp-includes/theme-compat/ - [F,L]

</IfModule>
1
cilapo1541

私のWPサイトがハッキングされた)3回目時間後WP強化ガイドライン

(エンファシスを追加)。

Nuke It From Orbit をお勧めします。

これには、感染したシステムを完全にワイプし、すべてを最初から再インストールする必要があります。

引用が行くように:「それは確かにする唯一の方法です。」

3
hft