Каким плагином можно закрыть WordPress от добавления странных файлов?

Ссылка скопирована
CSS HTML PHP WordPress
1 ответ

Здравствуйте! Суть проблемы: на сайт напихали файлов с обычными + какими-то странными расширениями, которые оказались вредоносными и по сути обрушили нагрузку сайта. То, что все файлы левые - 100%, у нас там только картинки png. Саппорт дал их список, они ниже. Сейчас вычистили, восстановив раннюю копию, но остается 2 вопроса:

1. Может у кого-то на примете есть подобные прецеденты с такими расширениями и как они туда попадают, как лучше залатать брешь на будущее, каким плагином?
2. WMA или Gif тоже могут быть вредоносным?

Спасибо!

Сами файлы:

/public_html/index.php
public_html/images/images/PwurQpGEtUiOMxXRvVg.fla
/public_html/images/images/images/cftIuYREQXbTDSnBomw.m4a
/public_html/images/images/images/PezNktoEGVyR.jpc
/public_html/images/images/images/tnzIVgMRJcP.jpc
public_html/wp-admin/css/colors/ocean/ocean/vrstoNiOIpy.wma
/public_html/wp-includes/images/xit-3x.gif

Дополнительно:

Изучай и делай как тут написано https://ru.stackoverflow.com/questions/777029/%D0%...

  • Фрагменты кода надо размещать в виде текста и оборачивать тэгом code для корректного отображения. Удобно делать кнопкой </>
    Это обязательно, см.п.3.8 Регламента.
    Сюда же относится traceback, ввод и вывод в консоли и другая структурированная текстовая инфа.

    • Нужно решить такую задачу?

    Опишите проблему, и специалист поможет с настройкой, исправлением ошибки или доработкой сайта. Подберём понятный план работ без лишней переписки.

    Заказать помощь
    Лучший ответ
    1
    Юрий Linux Ответ

    Плагин может помочь обнаружить и заблокировать часть атак, но если в каталогах сайта уже появились странные файлы, сначала нужно закрыть способ загрузки и выполнения файлов. Иначе любой security-плагин будет только чистить последствия.

    Что поставить для мониторинга: Wordfence Security, NinjaScanner, Sucuri Security, Cerber Security. Они умеют сканировать изменения файлов, показывать подозрительные PHP-вставки, блокировать часть ботов и уведомлять о новых файлах. Но «запретить появление любых файлов» на WordPress нельзя: медиафайлы, кэш, обновления и плагины тоже создают файлы.

    Практический минимум:

    • убрать нулёные темы и плагины;
    • обновить WordPress, тему, плагины и PHP;
    • проверить всех администраторов и доступы хостинга;
    • запретить выполнение PHP в uploads;
    • оставить на сайте только нужные плагины и темы;
    • настроить файловый мониторинг.

    Для Apache в wp-content/uploads/.htaccess обычно добавляют запрет выполнения PHP:

    &lt;FilesMatch ".(php|phtml|phar)$"&gt;
    Require all denied
&lt;/FilesMatch&gt;

    &lt;FilesMatch ".(php|phtml|phar)$"&gt; Require all denied &lt;/FilesMatch&gt;

    WMA, GIF, JPG и другие файлы сами по себе не должны исполняться как PHP, но они могут быть частью атаки: полиглот-файл, файл с двойным расширением, вредоносная нагрузка для уязвимого обработчика или просто маркер. Поэтому важен не только тип файла, а то, может ли сервер его выполнить и кто получил право его загрузить.

    Другие ответы (0)

    Пока нет других ответов. Будьте первым, кто поможет автору.

    Ответить на вопрос

    комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Вам также может быть интересно

    VPN Как правильно настроить vless для Android TV? 0 ответов Pyrogram Как правильно зарегистрировать юзер бота в Telegram? 0 ответов печатные-платы Как заставить запускаться программу M3.exe от компании Hanxing AOI в инспекционной машине на Windows 7 Pro? 0 ответов Telegram Как диагностировать ошибку с подключением к прокси в мобильном приложении Telegram? 0 ответов