0
Eine unserer Websites wurde gehackt und die Besucher wurden auf eine andere Website weitergeleitet. Ich habe diese Links in den Robotern zum Blockieren hinzugefügt. Wie verhindere ich das in Zukunft? Die Seite hatte einen WordPress-Blog, der jetzt ein Hack- und Firewall-Widget hat. Ich kann die Quelle, die diese URL-Injektion ermöglicht hat, nicht verfolgen.Verhindern von Hacking und Seitenumleitung
Aus Sicherheitsgründen veröffentliche ich den Link zur Website nicht.
Ein guter Ausgangspunkt finden Sie hier: http://codex.wordpress.org/Hardening_WordPress Ansonsten hängt alles davon ab, wie viel Zeit und Energie Sie bereit sind zu investieren. Sie können mit den Berechtigungen von wordpress Dateisystem umgehen und sie vom Standardstandort ändern, damit Schurken sie dort nicht finden, wo sie erwartet werden, und Sie können Ihre eigenen Lösungen bei Bedarf hardcodieren. – Hektor
Es war wahrscheinlich ein altes Plugin, das ausgenutzt wurde und ein Webshell- oder Remote-Code-Ausführungsskript wurde irgendwo in WordPress in ein Verzeichnis geschrieben. Von dort aus können sie PHP-Code ausführen, um Dateien zu erstellen oder zu ändern, oder PHP-Code in POST-Anfragen weiterleiten, um sie auszuführen. – drew010