我的 Wordpress 插件文件夹通过放置一个发送垃圾邮件的文件被黑客入侵,我该如何防止这种情况发生?

【问题标题】:My Wordpress plugins folder was hacked by placing a file that sent out spam emails how to I prevent that from happening?我的 Wordpress 插件文件夹通过放置一个发送垃圾邮件的文件被黑客入侵,我该如何防止这种情况发生?
【发布时间】:2015-01-08 23:07:56
【问题描述】:

黑客在我们发送垃圾邮件的 Wordpress 插件文件夹中放置了一个名为 trimite.php 的文件。我们有硬件防火墙。我们只有一个 Wordpress 登录名和几个插件。我们还安装了 Wordfence 和 Security Ninja Lite,并且通常会尽量保持最新状态。

任何建议都会很有帮助,这个电子邮件黑客已经阻止了很多服务器接受我们的电子邮件,这并不好,因为为了在我们的网站上注册,我们会发送一封确认电子邮件。

【问题讨论】:

  • 除非您将站点托管在自己的网络中,否则您的“硬件防火墙”并没有多大帮助,我认为您不是。

标签: security wordpress spam-prevention


【解决方案1】:

这个问题太宽泛,无法给出任何真正的答案,但请检查一些常见的嫌疑人:

  • 插件或主题中的 TimThumb
  • 弱用户名和/或密码(不应调用 admin 用户 “管理员”)
  • 从某个随机网站下载的主题,或者更糟糕的是,从 明确处理盗版主题的网站。

【讨论】:

  • 不要使用 Tim Thumb,始终更改用户名、密码并创建我们自己的主题。我们将插件保持在最低限度和最新状态,我们使用 Wordfence 和 Security Ninja Lite,但想知道我们是否缺少一些安全插件或功能?或者还有什么我们应该做的吗?
  • 您是否使用基本主题来创建自定义主题?你在用什么插件?您是否使用共享主机或其他环境,其他站点中的漏洞可能让攻击者进入?在 users 表中检查新的、未知的管理员用户。
猜你喜欢
  • 2011-02-04
  • 1970-01-01
  • 1970-01-01
  • 2017-03-02
  • 1970-01-01
  • 2021-09-04
  • 1970-01-01
  • 2012-07-21
  • 2011-09-17
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode