0
Один из наших сайтов был взломан, и посетители были перенаправлены на другой сайт. Я добавил эти ссылки в роботы для блокировки. Как я могу предотвратить это в будущем? На сайте был блог WordPress, в котором теперь есть виджет hackware и брандмауэра. Я не могу отслеживать источник, который сделал возможной инъекцию url.Предотвращение взлома и переадресации страниц
Из соображений безопасности я не размещаю ссылку на сайт.
Хорошую отправную точку можно найти здесь: http://codex.wordpress.org/Hardening_WordPress В противном случае все зависит от того, сколько времени и энергии вы готовы инвестировать. Вы можете возиться с разрешениями файловой системы Wordpress и изменять их из местоположения по умолчанию, чтобы мошенники не находили их там, где они ожидают, и при необходимости вы можете жестко настроить свои собственные решения. – Hektor
Скорее всего, это был старый плагин, который подвергся эксплуатации, и скрипт для работы с webshell или удаленным кодом был записан в каталог где-то внутри WordPress. Оттуда они могут запускать PHP-код для создания или изменения файлов или просто продолжать отправлять PHP-код в запросах POST для запуска. – drew010