Segurança Wordpress em sites hospedados no IIS.

10

Desde ontem eu tenho coisas estranhas acontecendo em um dos meus sites.

O index.php do meu site wordpress no IIS mudou de 1 kb para 80 KB. Também map.xml e sitemap.xml são novos no diretório. Alguns arquivos adicionais também são encontrados em wp-content / themes ou em wp-content / includes folers. Como b.php ou e.asp.

Nos logs, posso encontrar uma entrada que mostra o processo que eu acho. POST /wordpress/wordpress/wp-content/plugins/easyrotator-for-wordpress/b.php - 80 ou POST /wp-content/themes/koppers12/library/e.asp | 26 | 800a0408 | Invalid_character 80

Isso provavelmente tem a ver com o fato de que minhas configurações de segurança podem ser menos restritas, mas não consigo entender como aumentar a segurança, mas sim o mecanismo de atualização para o wordpress, temas e plug-ins.

Atualmente, os direitos (iusr) estão configurados para leitura para todo o site. Se eu alterá-lo para apenas ler, todo o mecanismo de atualização falha devido a menos direitos

Existe alguma maneira de evitar a injeção de arquivos indesejados no site, mas também é capaz de atualizar o wordpress, temas e plugins?

Poderia a injeção usada ser uma exploração de algum plugin, ou será que, devido aos direitos do site, injetar arquivos indesejados?

(Eu bloqueei o ip addres que causou isso, mas isso não ajuda muito, já que este método de injeção já foi visto em outros endereços IP / ranges.)

    
por Lt Lev 26.10.2016 / 11:29

1 resposta

10

Eu segui este guia que funciona bem

link

Algumas coisas a serem lembradas, se você permitir que vários usuários enviem conteúdo para o seu site, criem seus próprios artigos, eles não devem ter apenas uma conta de privilégio especial no WordPress, mas uma conta de usuário de ftp ditada na caixa. Esse usuário não deve ter direito de login.

Se for apenas um usuário fazendo alterações, configure a autenticação básica com uma conta local do Windows. Quando você clicar no link para adicionar mídia ou fazer alterações, você será solicitado a fornecer um nome de usuário e senha.

    
por 08.11.2016 / 20:02