Desde ontem, tenho coisas estranhas acontecendo em um dos meus sites.
O index.php do meu site wordpress no IIS mudou de 1 kb para 80 KB. Também map.xml e sitemap.xml são novos no diretório Alguns arquivos adicionais também são encontrados em wp-content / themes ou wp-content / inclui folers. Como b.php ou e.asp.
Nos logs, encontro uma entrada que mostra o processo que penso. POST /wordpress/wordpress/wp-content/plugins/easyrotator-for-wordpress/b.php - 80 ou POST /wp-content/themes/koppers12/library/e.asp | 26 | 800a0408 | Invalid_character 80
Provavelmente isso tem a ver com o fato de que minhas configurações de segurança podem ser menos rigorosas, no entanto, não consigo descobrir como aumentar a segurança, mas deixo o mecanismo de atualização do wordpress em si, temas e plugins funcionarem.
Atualmente, os direitos (iusr) estão definidos para leitura e gravação para todo o site. Se eu mudar para somente leitura, todo o mecanismo de atualização falhará devido a menos direitos
Existe alguma maneira de impedir a injeção de arquivos indesejados no site, mas também conseguir atualizar o wordpress, temas e plugins?
A injeção usada pode ser uma exploração de algum plug-in ou é devido aos direitos que o site é injetado com arquivos indesejados?
(Bloquei os endereços IP que causaram isso, mas isso não ajuda muito, pois esse método de injeção já foi visto em outros endereços / intervalos de IPs.)