我托管的多个wordpress站点遇到安全问题。所有网站都有不同的主题,位于不同的服务器上,并在不同的用户中隔离。他们已经运行了几个月,没有出现任何问题。然而,上周,他们中的一些人受到了以下因素的影响:
- 将流量重定向到垃圾邮件
- 显示文件系统中奇怪/损坏的文件,包括添加到.php文件中的额外文件和内容(编码头(
- 我们的云提供商发出滥用警报:一家大型银行联系他们,称我们的IP地址被用来进行网络钓鱼攻击
- 服务器在PHP进程方面运行得很高(非常高的负载、CPU和RAM使用率(
对此,我有:
- 从备份中复制了1个月前的SQL和Wordpress文件
- 用Wordpress官方文件替换了整个
/wp-includes/ and /wp-admin/ - 已检查源文件、额外文件等中的任何标头更改
- 使用新IP手动重新安装在新服务器上
- 使用Wordfence和GotMLS运行安全检查。什么都没有出现-一切都很干净
整个周末一切都很好。一些暴力攻击,但没有什么异常。然而,今天早上我的客户告诉我,他的一个网站又开始重定向到恶意网站了!
有什么办法解决这个问题吗?
我正在运行:
Ubuntu 18.04.3 (LTS) x64
RunCloud.io
PHP 7.4
NginX + Apache (.htaccess disabled)
Let's Encrypt (they are all SSL sites)
您检查了所有使用的插件吗?你有可能在所有网站上使用了相同的损坏插件。试着扫描你的wordpress插件,确保它们都是最新的,没有已知的漏洞。
一般来说,黑客使用谷歌傻瓜来查找使用已知漏洞插件的网站,并利用它们进行攻击。您可以使用wordpress漏洞扫描程序检查插件,也可以在wordpress攻击数据库中手动搜索插件(https://wpvulndb.com/例如(。