0
Sitelerimizden biri saldırıya uğradı ve ziyaretçiler başka bir siteye yönlendirildi. Bu bağlantıları robotlara engellemek için ekledim. Bunu gelecekte nasıl önleyebilirim? Sitede artık bir hackware ve güvenlik duvarı widget'ına sahip bir WordPress blogu vardı. Bu url enjeksiyonunu mümkün kılan kaynağı takip edemiyorum.Bilgisayar korsanlığı ve sayfa yönlendirmesini önleme
Güvenlik nedeniyle, web sitesi bağlantısını yayınlamıyorum.
İyi bir başlangıç noktası burada bulunabilir: http://codex.wordpress.org/Hardening_WordPress Aksi takdirde, ne kadar yatırım yapmak istediğinize ve enerjinize bağlıdır. Wordpress'in dosya sistemi izinleriyle tinker yapabilir ve bunları varsayılan konumdan değiştirebilir, böylece rogues onları olmasını istedikleri yerde bulamayacak ve ihtiyacınız olduğunda kendi çözümlerinizi zorlayabileceksiniz. – Hektor
Muhtemelen sömürülen eski bir eklentiydi ve bir webshell veya uzaktan kod yürütme komut dosyası, WordPress'in bir yerinde bir dizine yazılmıştır. Oradan dosyaları oluşturmak veya değiştirmek için PHP kodunu çalıştırabilir veya sadece çalıştırmak için POST isteklerinde PHP kodu göndermeye devam edebilirsiniz. – drew010