Wenn eine WP-Installation gehackt wird, kann sie auf andere Domänen auf einem Server übertragen werden?

Ich habe einen verwalteten Server mit mehreren WP- und Nicht-WP-Sites, und dem Inhalt aller Dateien (für alle Domänen auf dem Server) wurde Code vorangestellt, der mit einem PHP-Befehl beginnt.

Ich frage mich, ob die Ursache eine Schwachstelle oder ein Passwort-Erraten in einer WP-Installation war, oder stattdessen eine Schätzung des FTP-Passworts oder anderer Gründe.

Solutions Collecting From Web of "Wenn eine WP-Installation gehackt wird, kann sie auf andere Domänen auf einem Server übertragen werden?"

Wenn eine WP-Installation gehackt wird, kann sie auf andere Domänen auf einem Server übertragen werden?

Tut mir leid das zu hören.

WordPress-Sicherheit hängt von einer Vertrauensstellung ab, die Sie in Plugins, Designs und dem WordPress-core selbst haben.

Wenn nur eine einzelne PHP-Datei beschädigt ist, kann die gesamte Webfarm, die WordPress ausführt, beschädigt werden.

Die faire Antwort auf Ihre Frage ist also Ja.

In WordPress haben Plugins und Theme die Zugriffsrechte des Web-Server-processes , der den Webserver ausführt.

Denken Sie, dass Sie das in einer anderen Frage gefragt haben. Ja, Kreuzkontamination wie diese ist sehr möglich. Der genaue Vektor ist jedoch ohne weitere Details schwer zu ermitteln, Sie müssen forensische Untersuchungen durchführen, um auf die Frage zu kommen – wie ..

Dies hat nichts mit WordPress alleine zu tun. Um die “Ausbreitung” eines “Virus” zwischen Sites zu begrenzen, sollten Sie sie isolieren – verwenden Sie für jede Site einen anderen Betriebssystembenutzer, verwenden Sie für jede Site unterschiedliche DBs und haben Sie keine 777-Berechtigungen für ein beliebiges Verzeichnis.

Websites, die “Geldgeneratoren” sind, sollten nur auf einem völlig anderen VPS sein.

Offensichtlich macht dies die Wartung schwieriger, und ich werde der Erste sein, der zulässt, dass ich ihm nicht vollständig folge, aber das ist der Weg zu gehen.