Dünden beri, web sitelerimden birinde garip şeyler oluyor.
IIS'deki wordpress sitemin index.php değeri 1 kb'den 80 KB'ye değiştirildi. Ayrıca map.xml ve sitemap.xml dizinde yenidir. Bazı ek dosyalar ayrıca wp-content / themes veya wp-content / include folers içinde bulunur. B.php veya e.asp gibi.
Günlüklerde bence süreci gösteren bir girdi bulabilirim. POST /wordpress/wordpress/wp-content/plugins/easyrotator-for-wordpress/b.php - 80 veya POST /wp-content/themes/koppers12/library/e.asp | 26 | 800a0408 | Geçersiz_kağıt 80
Bu muhtemelen güvenlik ayarlarımın daha az sıkışık olabileceği gerçeğiyle ilgilidir, ancak güvenliği nasıl sıkılaştıracağımı anlayamıyorum, ancak wordpress, temalar ve eklentiler için güncelleme mekanizmasının çalışmasına izin veremiyorum.
Şu anda haklar (iusr) tüm web sitesi için yazma okumaya ayarlanmıştır. Yalnızca okumak için değiştirirsem, daha az hak nedeniyle tüm güncelleme mekanizması başarısız olur
Web sitesinde istenmeyen dosyaların enjeksiyonunu önlemenin bir yolu var mı, ancak wordpress, temalar ve eklentileri de güncelleyebiliyor musunuz?
Kullanılan enjeksiyon bazı eklentilerden yararlanabilir mi, yoksa sitenin hakları nedeniyle istenmeyen dosyalara enjekte edilmesi mi?
(Buna neden olan ip adreslerini engelledim, ancak bu enjeksiyon yöntemi diğer ip adreslerinde / aralıklarında zaten görüldüğü için bu pek yardımcı olmuyor.)