WordPressサーバーでセキュリティチェックを実行するにはどうすればよいですか?
CentOS 6.0とCSFがインストールされたクラウドベースのサーバーを実行しています。今日、私のホストから、私のWordPress=インストールの1つがハッキングされ、フィッシングに使用されているというメッセージが届きました。
しかし、私はこれがどのように起こったのか知りません。どこで起こっているのかわかりません。ここでのベストプラクティスは何ですか?何が起こったのかを確認して停止するにはどうすればよいですか?
編集:私のホストは今、それがワードプレスであるかどうかはわかりませんが、それを疑っていたと言いましたすべて削除して再インストールする必要がありますか?これは10を超えるサイトであり、多くの作業になります。
ここにいくつかのガイドがあります:
一般WordPress hardening: http://codex.wordpress.org/Hardening_WordPress
サーバーに関するものを含め、より詳細: http://wpsecure.net/secure-wordpress/
サーバー自体が安全である場合、ほとんどの問題はユーザーに関連しています。つまり、プラグインまたはテーマにマルウェアが含まれています。
マルウェアチェッカーを実行できます: http://wordpress.org/extend/plugins/wordfence/
プラグインを削除し、デフォルトのテーマに戻し、DBをバックアップしてクリーンアップし、フレッシュインストールを行うことをお勧めします。
サーバーがすでに侵害されているため、
- すぐにあなたのホストを取る
- CentOSを再インストールします(サーバーのバックアップがすぐに必要な場合にフォレンジックを実行する必要があるよりも簡単です)。
- すべてのアップデートをインストールする
- Wordpress/mysqlの最新バージョンをインストールします。
- サーバーを強化する-不要なサービスを無効にし、rootログインを無効にし、SSH接続を保護し、wordpressおよびmysqlを保護します。
- バックアップからデータを回復する
- 長期的には、OSとアプリケーションを最新の状態に保つためのベストプラクティスに従ってください
- リモート侵入テスト、ルートキットチェック、ログ監査などの定期的なセキュリティチェックを実行する
- セキュリティポリシー、ファイアウォールルールを確認します。
幸運を!