6

先週の水曜日、私が管理しているさまざまな WordPress サイトがハッキングされ、バイアグラのリンクに感染していました (マルウェアは非常に独創的です)。

wp-includes ディレクトリに utils.php (wp-includes/js/tinymce/utils/utils.php) というファイルがあり、これも get_footer 関数の general-template.php に追加されていることに気付きました。

このハッキングは、サイトの Google 検索結果にのみ影響するようで、URL を入力して直接表示した場合のサイトには影響しないようです。つまり、キャッシュされたサイトはマルウェアに感染した混乱を表示し、ランキングを失います。 .

私のホスト (TSO ホスト) はサイトをクリーンアップしました。尋ねる必要さえありませんでしたが、感染が最初にどのようにしてそこに到達したのかわかりません。

私の質問は、通常のセキュリティのヒント以外に、違反がどのように発生し、それを防ぐために何ができるかを知っている人はいますか?

4

1 に答える 1

1

これは、私が数週間かけてクリーンアップしたサイトで発生しました。私はあなたにいくつかの指針を与えることができます:

  • Wordpress コア ファイル (wp-admin および wp-includes の下) に目を通し、デフォルトの wordpress インスティレーションに表示されないすべてのファイルを削除します。プラグインがこれら 2 つのディレクトリのいずれかにファイルを作成するのを見たことがありません。この後、既存のファイルが変更された場合に備えて、Wordpress を再インストールすることをお勧めします。
  • その後、Wordpress/FTP/SSH のパスワードがクラックされている可能性があるので変更します。WP Better Securityをインストールします。最初は少し面倒に思えますが、これを使用してすべてを監視したり、ログイン スラッグを変更したり、ハッカーがセキュリティ ホールを見つけるために使用できるバージョン情報を削除したり、既知のハッカーをブラックリストに登録したりできます。
  • 最後に、この最後のものには時間がかかります。テーマと各プラグインを Google で検索し、Wordpress がセキュリティの脆弱性のためにそれらの使用を停止したかどうかを確認します。多くのプラグインに穴が開いていることに驚かれることでしょう。本当に新しいプラグインは避け、できるだけ多くの異なるサイトで同じプラグインを使用するようにしてください。同じサーバーで複数のサイトをホストしていて、サイトの 1 つがハッキングされた場合、それらはすべてハッキングされています。

それは苦痛のように聞こえますが、それは少しですが、終わった後は、すべてをコントロールしていることを知って、とても気分が良くなります. 私を信じて。

于 2012-12-06T07:42:58.407 に答える