Seit gestern sind auf einer meiner Websites seltsame Dinge passiert.
Die index.php meiner WordPress-Site auf IIS wurde von 1 KB auf 80 KB geändert. Auch map.xml und sitemap.xml sind neu im Verzeichnis. Einige zusätzliche Dateien befinden sich auch in den Ordnern wp-content / theme oder wp-content / includes. Wie b.php oder e.asp.
In den Protokollen kann ich einen Eintrag finden, der den Prozess zeigt, den ich denke. POST /wordpress/wordpress/wp-content/plugins/easyrotator-for-wordpress/b.php - 80 oder POST /wp-content/themes/koppers12/library/e.asp | 26 | 800a0408 | Invalid_character 80
Dies hat wahrscheinlich damit zu tun, dass meine Sicherheitseinstellungen möglicherweise zu streng sind. Ich kann jedoch nicht herausfinden, wie die Sicherheit verschärft werden kann, aber den Aktualisierungsmechanismus für WordPress selbst, Themen und Plugins funktionieren lassen.
Derzeit sind die Rechte (iusr) für das Lesen und Schreiben für die gesamte Website festgelegt. Wenn ich es in "Nur Lesen" ändere, schlägt der gesamte Aktualisierungsmechanismus aufgrund weniger Rechte fehl
Gibt es eine Möglichkeit, das Einfügen unerwünschter Dateien in die Website zu verhindern, aber auch WordPress, Themes und Plugins zu aktualisieren?
Könnte die verwendete Injektion ein Exploit eines Plugins sein, oder wird der Site aufgrund der Rechte unerwünschte Dateien injiziert?
(Ich habe die IP-Adressen blockiert, die dies verursacht haben, aber das hilft nicht viel, da diese Injektionsmethode bereits für andere IP-Adressen / Bereiche verwendet wurde.)