У меня проблемы с безопасностью на нескольких сайтах WordPress, которые я размещаю. Все сайты имеют разные темы, находятся на разных серверах и изолированы от разных пользователей. Они бегают уже несколько месяцев без проблем. Однако на прошлой неделе некоторые из них были скомпрометированы:
- Перенаправление трафиков c на спам
- Отображение странных / поврежденных файлов в файловой системе, включая дополнительные файлы и контент добавлено к. php файлам (закодированные заголовки)
- Предупреждение о злоупотреблении от нашего облачного провайдера: крупный банк связался с ними, сказав, что наш IP-адрес используется для проведения фишинговых атак.
- Серверы загружены с точки зрения PHP процессов (очень высокая нагрузка, загрузка ЦП и ОЗУ)
В ответ на это у меня есть:
- Скопировал из резервной копии файлы SQL и Wordpress за 1 месяц go
- Заменил весь
/wp-includes/ and /wp-admin/ на официальные файлы Wordpress - Проверен на предмет любых изменений заголовков в исходные файлы, дополнительные файлы и т. д. c.
- Переустановка вручную на новый сервер с новым IP.
- Выполнение проверки безопасности с помощью Wordfence и GotMLS. Ничего не оказалось - все чисто
Все было хорошо весь уик-энд. Несколько атак грубой силы, но ничего необычного. Однако сегодня утром мой клиент дал мне знать, что один из его сайтов снова начал перенаправлять на вредоносные сайты!
Есть идеи, как решить эту проблему?
Я работаю:
Ubuntu 18.04.3 (LTS) x64
RunCloud.io
PHP 7.4
NginX + Apache (.htaccess disabled)
Let's Encrypt (they are all SSL sites)