最近一個客戶的網站被黑,他們注入了大量的惡意代碼(在超過256個文件),我知道如何解碼的惡意代碼,並檢查它做什麼,但我想知道如果客戶希望看到什麼代碼在他的網站上做了什麼,黑客有什麼類型的信息?我不完全確定如何爲測試目的設置一個安全環境,以向客戶展示發生的事情以及它顯示的信息類型。如何安全地測試注入網站的惡意代碼?
問題的更緊湊/簡潔的版本是:
就個人而言,我有以下硬化的WordPress安裝的WordPress,安裝Wordfence,我從來沒有過這樣的問題,我應該做同樣的客戶端還是有其他措施來進一步確保WordPress站點?
注意:我知道這是StackOverflow中的一個'常見'問題,雖然他們都問如何阻止它或它做什麼,我更感興趣知道如何安全地運行它以用於演示目的,如果我目前的方法就足以扣留(或使其難以拉斷)這種類型的攻擊
最安全的選擇將是把你的生產數據庫的快照,並在生產環境中的所有文件拷貝到另一臺服務器,並加載到一個測試環境與您的生產環境精確匹配,但它不適用於生產數據並且無法公開訪問。另外防火牆,以便它不能訪問互聯網的情況下,惡意代碼的目的是將數據發送到遠程用戶。然後運行該代碼,並檢查你的服務器日誌和顯示以及前後代碼在運行之前和之後的代碼在運行後與數據庫中的圖像進行測試場地的對比任何錯誤消息。
如果你覺得你的網站是由一些漏洞影響。在下面你可以找到一些有用的提示,以使您的網站安全。
將admin更改爲WordPress(以及所有擁有管理員權限的用戶)。
將FTP和CPanel憑據更改爲將來安全。
更換可溼性粉劑管理員和WP-包括從最新的WordPress新鮮的源代碼文件夾。
配置WordPress的安全插件之一。例如:
https://wordpress.org/plugins/wordfence/
https://wordpress.org/plugins/bulletproof-security/
https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/
一旦你取得了網站的安全,安裝https://wordpress.org/plugins/gotmls/,找到哪些文件受到影響。
您可以手動刪除這些受影響的代碼並將其清理乾淨。
如果您使用WordPress目錄中的免費插件,只需將受影響的插件替換爲新的更新版本即可。
按主題相同的步驟。
確保將所有插件和主題更新爲最新版本。
您必須將WordPress版本更新到最新版本才能降低安全風險。
注意: - 可能有許多其他的解決方案,我已經共享了我下面的每一次我在面臨同樣的情況。
這不是OP要求的。 –
@AndyLester,那你爲什麼還沒有回答OP要求的? – Milap