내 워드 프레스 폴더에 계속 나타나는 악의적 인 파일에 문제가있어서 어디서 왔는지 모릅니다. 내 플러그인의 대부분은 인기있는 것들이며, 나는 모든 플러그인과 단어 언론도 업데이트했다.Linux에서 악의적 인 파일을 언제 어떻게 업로드했는지 확인하는 방법은 무엇입니까?
방금 스팸 전자 메일을 보내는 데 사용 된 악성 파일을 제거했지만 몇 시간 후 새 파일이 임의의 폴더에 나타납니다.
내 질문은 : 어떻게 업로드되었는지 어떻게 알 수 있습니까? 나는 cPanel 로그, FTP 로그를/var/logs/messages 및 WHM의 로그에서 내 도메인으로 검사했다.
그 중 특정 파일 이름이 표시되지 않습니다.
아이디어가 있으십니까?
이러한 파일은 악성 코드 스크립트에 의해 업로드되었을 가능성이 있습니다. PHP/아파치 액세스 로그를 확인하고 인식하지 못하는 파일을 찾아야합니다. 나는 해커들이 wordpress core의 일부처럼 보일 수있는 스크립트를 업로드하는 것을 보았지만 사실,이 파일들은 그들이 원하는대로 무엇이든 할 수있는 액세스 권한을 부여합니다.
따라야 할 간단한 단계. 실패하면 다음 단계로 넘어갑니다.
하면 해커가 액세스를했기 때문에, WP-config.php 파일에 저장된 모든 암호를 변경할 수 있는지 확인하십시오, 그들은 데이터베이스에 들어가 다시 귀하의 웹 사이트를 해킹 할 수 있습니다.
알아. 나는 스크립트를 발견하기도했지만 어떻게 업로드했는지 모른다. –
그리고 내가 그것을 제거하면, 그들은 그것을 계속 재 업로드합니다. –
나는이 스크립트를 wordpress의 핵심 파일 안에 넣는 것을 보았습니다. 아무 것도 변경되지 않은 것 같습니다만, 주어진 param으로 특정 페이지로 이동하면 스크립트에 액세스하고있는 것입니다. – jdrzejb
https://codex.wordpress.org/Hardening_WordPress – yivi