몇 개의 다른 공유 호스팅 / 웹 스페이스 서버에서 다른 웹 페이지를 실행하고 있습니다. 따라서 서버에 대한 루트 액세스 권한은 없지만 웹 공간 루트 / 홈 디렉토리와 매우 제한된 사용자 권한 만 수행합니다.
내 WordPress 기반 페이지 중 하나가 최근에 해킹 되었습니다 . 스팸 메일 링에 악용하기 위해 웹 공간에 액세스하기 위해 일부 취약점이 악용 된 것으로 보입니다.
보안 업데이트가 이러한 공격을 다시 한 번 가장 잘 방어하고 서버 관리자가 새로운 공격을 감지하고 방지 할 수있는 최상의 도구와 옵션을 가지고 있다는 것을 잘 알고 있습니다.
그러나 나는 또 다른 방어선을 추가하고 싶습니다. 물론 가능성은 액세스 제한 내에서 제한됩니다. 그러나 공격자는 목적을 달성하기 위해 많은 .htaccess 파일을 변경 / 추가했습니다.
웹 공간에서 파일 시스템의 의심스러운 변경 사항을 검색 할 수있는 보안 도구가 있습니까? 새 파일이나 변경된 파일을 감지하여 알려주는 간단한 PHP 스크립트일까요?
이론적으로 이것은 구현하기가 매우 쉽습니다. 그러나 그러한 해결책에 대한 논쟁이있을 수 있습니까?
이를 돕기 위해 고안된 wordpress의 많은 플러그인이 있습니다. 저는 내 서버에서 cron을 사용하여 스크립트를 작성하고 자체 검사를 설정하는 기능을 좋아하지만 호스팅 서버에는이 기능이 없기 때문에 다음을보십시오 :
첫째, 귀하의 사이트가 pwn되었는지 확인하는 Google의 도구가 있습니다. http://www.google.com/safebrowsing/diagnostic?site=<YourSiteAddress>
살펴보고 설치하려는 다른 플러그인은 다음과 같습니다.
https://wordpress.org/plugins/exploit-scanner/
https://wordpress.org/plugins/sucuri-scanner/
https://wordpress.org/plugins/wordfence/
도움이 되었기를 바랍니다! 보안 유지!
감사,
//피
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다