Come eseguo un controllo di sicurezza sul mio server WordPress?

4

Ho un server basato su cloud in esecuzione con CentOS 6.0 e CSF installati. Oggi ho ricevuto un messaggio dal mio ospite che una delle mie installazioni WordPress è stata compromessa e utilizzata per il phishing.

Ma non so come sia successo. Non so dove sta accadendo. Qual è la migliore pratica qui? Come posso verificare cosa è successo e fermarlo?

EDIT: Il mio ospite ha detto che non era sicuro che fosse wordpress, ma lo sospettava. Ho davvero bisogno di cancellare tutto e reinstallare. Questo è più di 10 siti, e sarà molto lavoro.

    
posta Anders 10.08.2012 - 12:35
fonte

2 risposte

1

Ecco alcune guide:

General WordPress hardening: link

Più in profondità inclusi alcuni elementi del server: link

Se il tuo server è sicuro, molti problemi sono legati all'utente, il che significa che il tuo plugin o tema ha malware.

Puoi eseguire un controllo malware: link

È molto consigliabile rimuovere i plug-in, ripristinare il tema predefinito, eseguire il backup e pulire il DB e fare una nuova installazione.

    
risposta data 10.08.2012 - 19:57
fonte
0

Poiché il tuo server è già compromesso,

  • Porta subito l'host
  • Reinstallazione di CentOS (più facile di dover eseguire forensics se desideri presto il backup del tuo server)
  • Installa tutti gli aggiornamenti
  • Installa l'ultima versione di wordpress / mysql
  • Indurisci il tuo server - disattiva i servizi non necessari, disabilita il login root, le connessioni sicure SSH, i wordpress sicuri e mysql
  • Recupera i dati dal tuo backup
  • A lungo termine, segui le best practice per mantenere aggiornati il tuo sistema operativo e le applicazioni
  • Eseguire controlli periodici di sicurezza come test di penetrazione a distanza, verifiche di rootkit, verifiche di registro
  • Verifica le tue politiche di sicurezza, le regole del firewall.

Buona fortuna!

    
risposta data 10.08.2012 - 12:46
fonte