托管在 Wordpress 上的网站远程向其他服务器发送请求
Website hosted on Wordpress sending request to other servers remotely
我在亚马逊 Ubuntu 上托管了一个 WordPress 网站。亚马逊报告说我的服务器正在向亚马逊上的其他服务器发送 WordPress 登录尝试请求。我的网站只是一个带有联系表的登录页面 (gettightenup.com)。如何预防此类事件?
您可以阻止外部 http 请求检查添加
define( 'WP_HTTP_BLOCK_EXTERNAL', true );
在 wp-config.php
由于您已经在源代码中发现了错误的 curl 调用,我强烈建议您检查 Wordpress 安装的完整性。
如果您有可用的 WP CLI,您可以使用命令 wp core verify-checksums
执行此操作。
如果您没有可用的 WP CLI,您可以使用 this excellent solution by Jan Reilink(直接使用或作为您自己代码的起点)。
无论哪种方式,您都会得到输出,告诉您其他文件是否已被修改(然后您可以从相同的 WP 版本源恢复它们)。这不会是关于恶意软件的 catch-all-method,但我认为它对您的具体情况会有所帮助。
鉴于引起这些请求的代码不是 Wordpress 核心的一部分,您的问题的答案是 Wordpress 的一些一般最佳安全实践:
- 保持 Wordpress 和插件更新
- 为用户使用强密码
- 如果可能,请为您的登录页面添加验证码和暴力破解保护
我在亚马逊 Ubuntu 上托管了一个 WordPress 网站。亚马逊报告说我的服务器正在向亚马逊上的其他服务器发送 WordPress 登录尝试请求。我的网站只是一个带有联系表的登录页面 (gettightenup.com)。如何预防此类事件?
您可以阻止外部 http 请求检查添加
define( 'WP_HTTP_BLOCK_EXTERNAL', true );
在 wp-config.php
由于您已经在源代码中发现了错误的 curl 调用,我强烈建议您检查 Wordpress 安装的完整性。
如果您有可用的 WP CLI,您可以使用命令 wp core verify-checksums
执行此操作。
如果您没有可用的 WP CLI,您可以使用 this excellent solution by Jan Reilink(直接使用或作为您自己代码的起点)。
无论哪种方式,您都会得到输出,告诉您其他文件是否已被修改(然后您可以从相同的 WP 版本源恢复它们)。这不会是关于恶意软件的 catch-all-method,但我认为它对您的具体情况会有所帮助。
鉴于引起这些请求的代码不是 Wordpress 核心的一部分,您的问题的答案是 Wordpress 的一些一般最佳安全实践:
- 保持 Wordpress 和插件更新
- 为用户使用强密码
- 如果可能,请为您的登录页面添加验证码和暴力破解保护