wordpress - Siteground 服务器遭到恶意软件攻击
问题描述
我只是担心清理几次后会不断进入我的网站的恶意软件。我有超过 13 个网站托管在 siteground 服务器上,所有网站都感染了恶意软件。我不确定 sucuri 或 wordfence 是否会阻止我的网站受到攻击,因为这两个插件已经在网站上激活,但我所有的网站仍然有几十个受恶意软件感染的文件,每个文件都有不同的最奇怪的名称,并包含类似 $_i2rmt = basename/ qo /的代码(/ 0ubcr /trim/ pgi6 /(/ aq7l9 /preg_replace/ i5 /(/ jmy1r /rawurldecode/ 9 /
有人可以帮助我如何保护服务器和网站以防止进一步的恶意软件攻击。
谢谢
解决方案
真的吗?
确保您有备份,检查它们的状况,核对服务器并重新开始。有些东西确实受到了损害,您需要全新安装、强化和新密码和安全性:
确保服务器具有最新的软件。
删除所有不需要的软件。
不使用 wp_ 前缀创建新数据库
不要使用 admin 作为 wordpress 的帐户名,禁用 root 登录到服务器
在服务器上使用 fail2ban 以确保失败的登录尝试意味着他们不能再尝试新的登录尝试
我不认为这是您的 wordpress 安全性,因此,这就是问题所在。更有可能是服务器被入侵和/或 SQL 注入。
推荐阅读
- c# - 返回类型中引用类型的可空性与被覆盖的成员不匹配
- regex - 谷歌表格,我的 importxml 公式突然坏了
- python - 无法使用 python urllib 解析 Google 标题
- swift - 您如何知道登录问题是由模拟器还是您的代码造成的?
- shiny - R Shiny dq_render_handsontable 添加列并尝试编辑新列的单元格时出错
- php - 在函数中添加参数
- asp.net-core - Dialogflow .NET 核心,C# - 检测意图不起作用
- html - 为什么我的模板没有在浏览器中呈现?
- android - 接近唤醒锁并不总是重新打开屏幕
- mysql - MySQL选择其中值= 0