Со вчерашнего дня на одном из моих сайтов происходят странные вещи.
Файл index.php моего WordPress-сайта на IIS изменился с 1 кБ до 80 КБ. Также map.xml и sitemap.xml являются новыми в каталоге. Некоторые дополнительные файлы также находятся в wp-content / themes или wp-content / includes folers. Как b.php или e.asp.
В журналах я могу найти запись, которая показывает процесс, который я думаю. POST /wordpress/wordpress/wp-content/plugins/easyrotator-for-wordpress/b.php - 80 или POST /wp-content/themes/koppers12/library/e.asp | 26 | 800a0408 | Invalid_character 80
Вероятно, это связано с тем, что мои настройки безопасности могут быть менее строгими, однако я не могу понять, как повысить безопасность, но позволяю механизму обновления для самого wordpress, тем и плагинов работать.
В настоящее время права (iusr) настроены на чтение и запись для всего сайта. Если я изменяю его только на чтение, весь механизм обновления не работает из-за меньшего количества прав
Есть ли какой-нибудь способ предотвратить внедрение нежелательных файлов на сайт, а также иметь возможность обновлять WordPress, темы и плагины?
Может ли используемая инъекция быть эксплойтом какого-либо плагина, или же из-за прав сайт вводится с нежелательными файлами?
(Я заблокировал IP-адреса, которые вызвали это, но это не очень помогает, так как этот метод внедрения уже был замечен на других IP-адресах / диапазонах.)