Desde ontem eu tenho coisas estranhas acontecendo em um dos meus sites.
O index.php do meu site wordpress no IIS mudou de 1 kb para 80 KB. Também map.xml e sitemap.xml são novos no diretório. Alguns arquivos adicionais também são encontrados em wp-content / themes ou em wp-content / includes folers. Como b.php ou e.asp.
Nos logs, posso encontrar uma entrada que mostra o processo que eu acho.
POST /wordpress/wordpress/wp-content/plugins/easyrotator-for-wordpress/b.php - 80
ou
POST /wp-content/themes/koppers12/library/e.asp | 26 | 800a0408 | Invalid_character 80
Isso provavelmente tem a ver com o fato de que minhas configurações de segurança podem ser menos restritas, mas não consigo entender como aumentar a segurança, mas sim o mecanismo de atualização para o wordpress, temas e plug-ins.
Atualmente, os direitos (iusr) estão configurados para leitura para todo o site. Se eu alterá-lo para apenas ler, todo o mecanismo de atualização falha devido a menos direitos
Existe alguma maneira de evitar a injeção de arquivos indesejados no site, mas também é capaz de atualizar o wordpress, temas e plugins?
Poderia a injeção usada ser uma exploração de algum plugin, ou será que, devido aos direitos do site, injetar arquivos indesejados?
(Eu bloqueei o ip addres que causou isso, mas isso não ajuda muito, já que este método de injeção já foi visto em outros endereços IP / ranges.)