গতকাল থেকে আমার এক ওয়েবসাইটে অদ্ভুত ঘটনা ঘটেছে।
আইআইএস-এ আমার ওয়ার্ডপ্রেস সাইটের সূচক.এফপি 1 কেবি থেকে 80 কেবিতে পরিবর্তিত হয়েছে। এছাড়াও map.xml এবং সাইটম্যাপ.এক্সএমএল ডিরেক্টরিতে নতুন। কিছু অতিরিক্ত ফাইল ডাব্লুপি-কনটেন্ট / থিম বা ডাব্লুপি-কনটেন্টে পাওয়া যায় / এতে ফোলারও অন্তর্ভুক্ত থাকে। B.php বা e.asp এর মতো Like
লগগুলিতে আমি এমন একটি এন্ট্রি পাই যা আমার মনে হয় যে প্রক্রিয়াটি দেখায়। পোষ্ট / ওয়ার্ডপ্রেস / ওয়ার্ডপ্রেস / ডাব্লুপি- কনটেন্ট / প্লাগইনস / আইসিরোটেটর- for- ওয়ার্ডপ্রেস / বিপিএফপি - 80 বা পোষ্ট / ডাব্লুপিএইচপি / কনটেন্ট / থিমস / কোপার্স 12/library/e.asp | 26 | 800a0408 | অবৈধ_চারণকারী 80
এটি সম্ভবত আমার সুরক্ষা সেটিংস কম কঠোর হতে পারে এই সত্যের সাথে করতে হবে, তবে আমি কীভাবে সুরক্ষা জোরদার করতে পারি তা বুঝতে অক্ষম তবে ওয়ার্ডপ্রেস, থিম এবং প্লাগইনগুলির জন্য আপডেট পদ্ধতিটি কার্যকর করা যাক।
বর্তমানে অধিকারগুলি (iusr) পুরো ওয়েবসাইটের জন্য রাইটিং পড়ার জন্য সেট করা আছে। যদি আমি এটি কেবল পঠন করে পরিবর্তন করি তবে কম অধিকারের কারণে পুরো আপডেট মেকানিজম ব্যর্থ হয়
ওয়েবসাইটে অযাচিত ফাইলগুলির ইনজেকশন প্রতিরোধ করার কোনও উপায় আছে তবে ওয়ার্ডপ্রেস, থিম এবং প্লাগইনগুলি আপডেট করতে সক্ষম হবেন?
ইঞ্জেকশনটি ব্যবহার করা হতে পারে কিছু প্লাগইনগুলির শোষণ হতে পারে বা অধিকারের কারণে সাইটটি অযাচিত ফাইলগুলি দিয়ে ইনজেকশনের ব্যবস্থা করে?
(Ive এই আইপি অ্যাড্রেসগুলিকে ব্লক করেছে, যার ফলে এটি ঘটেছে, তবে এই ইনজেকশন পদ্ধতিটি অন্যান্য আইপি অ্যাড্রেস / রেঞ্জগুলিতে ইতিমধ্যে দেখা গেছে বলে এতটা সাহায্য করে না))