Auf einem neuen Server wurde die Seite gehackt, die Berechtigungen sind etwas seltsam? Bitte helfen Sie

Ich bin kürzlich auf einen neuen Server gewechselt, eine Woche später wurde eine Seite gehackt, alles was sie getan haben war die index.php Datei des aktuell aktivierten Themes zu ändern, keine große Sache. Ich hatte ein paar Sicherheitsvorkehrungen, keinen Admin-Benutzernamen, alle neuesten Versionen, kein Timthumb-Problem, .htaccess-Sicherheit usw.

Ich möchte nicht, dass dies wieder passiert, was ich bemerkt habe, ist, wenn ich in meinen WP-Admin eingeloggt bin, kann ich die Permalinks oder jede Datei im Editor bearbeiten (ich habe die Bearbeitung der index.php getestet) und es wird gespeichert.

Auf meinen letzten zwei Servern musste ich in den FTP gehen, um die Berechtigungen der Dateien auf 755 oder 777 zu setzen, bevor irgendwelche Änderungen vorgenommen wurden, dann legte man sie auf 644 zurück.

Sie sind derzeit auf 644 eingestellt, aber ich kann sie vollständig im Admin bearbeiten, denkst du, das ist mein Problem? Irgendwie macht mir Sorgen.

Danke, Matt

Solutions Collecting From Web of "Auf einem neuen Server wurde die Seite gehackt, die Berechtigungen sind etwas seltsam? Bitte helfen Sie"

Sie können…

  1. Erfahren Sie mehr über Dateizugriff (auf WordPress)
  2. Installieren Sie das WordPress Firewall-Plugin (Version 2 für 3+ Versionen) (dies ermöglicht den indirekten Zugriff auf einen beliebigen Ordner oder eine Datei)
  3. Verstecken Sie Ihre WordPress-Version
  4. Versuche Plugins & Wp zu aktualisieren
  5. Installiere Login Lockdown Plugin (dies stoppt jegliche Brute-Force-Attacken)
  6. Vergewissern Sie sich, dass Ihr Design nicht “publish by $ username” anzeigt, sondern “display name” anzeigt
  7. Verwende geheime Schlüssel in wp-config .. Schlüsselgenerator: hier
  8. Verschiebe wp-config um ein Verzeichnis (wordpress würde danach suchen, mach dir keine Sorgen ..)

Hoffe das hilft … wenn nicht anders – zumindest die Plugins installieren.

Eine kleine Geschichte .. Ich war Gastgeber einer meiner Website in einigen 1 $ pro Monat Server (kann nicht an seinen Namen erinnern) .. jedenfalls wurde es 4 Mal in 6 Monaten gehackt .. und ich weiß ein oder zwei Dinge über WP Sicherheit … nichts geholfen!

Aber – Sobald ich dieses Hosting verlassen hatte, hörte das Hacking auf … 🙂

Haben Sie einen gr8 Tag.

Ich würde dringend empfehlen, die Seite mit jemandem wie Sucuri Security zu überprüfen, da diese Hacks oft verschiedene Hintertüren hinterlassen, um sich wieder einzulassen, oder Reste in der database selbst. Es ist sehr gut möglich, dass ein vorhergehender Hack nicht vollständig gereinigt wurde.