Sejak kemarin saya, ada hal-hal aneh yang terjadi di salah satu situs web saya.
Index.php situs wordpress saya di IIS berubah dari 1 kb menjadi 80 KB. Map.xml dan sitemap.xml juga baru dalam direktori. Beberapa file tambahan juga ditemukan di wp-content / tema atau wp-content / termasuk folers. Seperti b.php atau e.asp.
Dalam log saya dapat menemukan entri yang menunjukkan proses yang saya pikir. POST / wordpress/wordpress/wp-content/plugins/easyrotator-for-wordpress/b.php - 80 atau POST /wp-content/themes/koppers12/library/e.asp | 26 | 800a0408 | Invalid_character 80
Ini mungkin ada hubungannya dengan fakta bahwa pengaturan keamanan saya mungkin kurang diperketat, namun saya tidak dapat menemukan cara untuk memperketat keamanan tetapi membiarkan mekanisme pembaruan untuk wordpress sendiri, tema dan plugin berfungsi.
Saat ini hak (iusr) diatur untuk membaca tulis untuk seluruh situs web. Jika saya mengubahnya hanya membaca, seluruh mekanisme pembaruan gagal karena kurang hak
Apakah ada beberapa cara untuk mencegah injeksi file yang tidak diinginkan di situs web tetapi juga dapat memperbarui wordpress, tema, dan plugin?
Mungkinkah injeksi yang digunakan merupakan eksploit dari beberapa plugin, atau apakah karena hak situs tersebut disuntik dengan file yang tidak diinginkan?
(Ive memblokir alamat ip yang menyebabkan ini, tetapi itu tidak banyak membantu karena metode injeksi ini sudah terlihat pada alamat / rentang ip lainnya.)