CMS WordPress. Борьба с бекдорами wp-info.php

dezoleg
5 років
0
Имею на хостинге 25 вордпресс сайтов +5 другие cms
Сегодня столкнулся с 50 вирусными файлами wp-info.php, которые засели во всех папках сайта.
Источник локализировал, старый WP сайт не обновлялся 2 года и пароль простой. Этим и воспользовались United Bangladeshi Hackers
Но еще осталась куча сайтов, где надо было удалить
wp-info.php 250 8722
zabi.php 250 43676
about.php 226 39439
Но это тоже поправимо.
?? Как предотвратить и дальше такие атаки ??
Поддержка ответила:
Сайты между собой будут пересекаться в рамках одного аккаунта. Это обусловлено тем, что все сайты размещаются в рамках одного пользователя в условиях unix подобной системы и все сайты доступны друг другу при помощи php скриптов, sh скриптов и так далее. Вы можете ограничить в панели управления - мои сайты - настройки php доступность php в рамках одного сайта при помощи basedir переменной, но это также не обеспечивает полную изоляцию сайта, так как этот параметр обходится путем вызова shell команд или запуска shell скриптов из php, которые ограничить в рамках одного аккаунта - нельзя. Единственный способ разделить их - разнести их по разным хостинг-аккаунтам, тогда физически они будут находиться под разными пользователями и доступности друг к другу у них не будет.

Может кто сталкивался или знает как обезопасить весь аккаунт от таких бекдоров. ????
rudenko
5 років
1
Может кто сталкивался или знает как обезопасить весь аккаунт от таких бекдоров. ????© dezoleg

По дате и точному времени создания файла - бекдора смотрите лог файлы и ищите POST запросы. Так вы обнаружите запрос и файл, через который занесен вирус.
Уязвимости находят постоянно, от этого никак не защитится, можно только поставить костыли с разными проверками, но уникального способа пока не изобрели.
Тема закрита.