Ich habe eine WordPress-Website, die auf Amazon Ubuntu gehostet wird. Amazon hat gemeldet, dass mein Server Anforderungen für einen WordPress-Anmeldeversuch an andere Server bei Amazon sendet. Meine Website ist nur eine Zielseite mit einem Kontaktformular (gettightenup.com). Wie kann man solche Vorfälle verhindern?
Auf WordPress gehostete Website, die Remote-Anforderungen an andere Server sendet
Rajdeep Tayde
Sie können das Hinzufügen von externen HTTP-Anfragen blockieren
define( 'WP_HTTP_BLOCK_EXTERNAL', true );
in der wp-config.php
Da Sie bereits einen fehlerhaften Curl-Aufruf in Ihrer Quelle gefunden haben, empfehle ich Ihnen dringend, die Integrität Ihrer WordPress-Installation zu überprüfen.
Wenn Sie WP CLI zur Verfügung haben, können Sie dies mit dem Befehl tun wp core verify-checksums
.
Wenn Sie kein WP CLI zur Verfügung haben, können Sie es verwenden diese hervorragende Lösung von Jan Reilink (entweder direkt oder als Ausgangspunkt für Ihren eigenen Code).
In beiden Fällen erhalten Sie eine Ausgabe, die Ihnen mitteilt, ob zusätzliche Dateien geändert wurden oder nicht (Sie könnten sie dann aus derselben WP-Versionsquelle wiederherstellen). Dies ist zwar kein Allheilmittel in Bezug auf Malware, aber ich denke, es kann in Ihrer speziellen Situation hilfreich sein.
Da der Code, der diese Anfragen verursacht, ist nicht Teil des WordPress-Kerns ist die Antwort auf Ihre Frage einige der allgemein bewährten Sicherheitspraktiken für WordPress:
- Halten Sie WordPress und Plugins auf dem neuesten Stand
- Verwenden Sie starke Passwörter für Benutzer
- Fügen Sie Ihrer Anmeldeseite nach Möglichkeit ein Captcha und einen Brute-Force-Schutz hinzu
Warum negatives Votum? Schlag Was vor. ist es egal?
– Asif Said
16. Juli 2019 um 6:44 Uhr
Ihre Website wurde im Grunde genommen gehackt, also installieren Sie entweder eine neue WordPress-Datei oder finden heraus, wo sie gehackt wurde. Und als SO-Frage wird dies sehr vage, da es jetzt keine spezifische Frage gibt
– Tarun Lalwani
20. Juli 2019 um 12:15 Uhr
Können Sie Informationen darüber erhalten, welche Website-URL aufgerufen wird?
– Faham Scheich
20. Juli 2019 um 14:47 Uhr
Es gab eine Curl-Anfrage in der Quelle, die ich entfernt habe. http://$xxx.31.253.227/cakes/?useragent=$botbotbot&domain=$_SERVER[HTTP_HOST] $xxx ist die Zufallszahl, die von einer RANDOM-Funktion generiert wird. Ich habe dies entfernt, immer noch meldet Amazon, dass die Website andere Ec2-Instanzen missbraucht
– Asif Said
21. Juli 2019 um 16:53 Uhr
Es scheint ein Malware-Problem auf der Website zu geben. Bitte überprüfen Sie die functions.php Ihres aktiven Designs. Dies wird der Grund für die Umleitung sein
– Pratik bhatt
25. Juli 2019 um 9:26 Uhr