windows server 2019上的Asp.net MVC和Wordpress站点登录身份验证失败

Question

我的服务器最近被入侵，有人将恶意javascript注入到这个专用服务器上所有文件夹和所有网站中的所有javascript文件中。

我使用plesk Obsidian迁移到了新的windows服务器2019。在这个新的专用服务器上使用Wordpress工具包创建的WordPress网站会阻止管理员登录。我已经重置了密码，但无法登录。我已经迁移了一个旧的wordpress网站到这个新的服务器上，同样的问题我无法登录到管理员。

我也有我的自定义asp.net mvc应用程序，但我不能登录或注册。对于我的asp.net mvc应用程序，当我尝试登录时，我会得到

System.Web.Mvc.HttpAntiForgeryException: 
The required anti-forgery form field "__RequestVerificationToken" is not present.  

但是，当您检查代码源代码时，您可以看到隐藏的cookie。这是一个在线网站，人们在上面有他们的账户，在我的旧windows 2016网络服务器上工作得很好。我2天前刚刚在aws lightsail条款上部署了一个类似的asp.net网站，并且工作得很好。

当我联系服务器提供商时，他们告诉我这是我的网站，与服务器无关。我别无选择，只能相信这与服务器设置或IIS配置无关，除了WordPress和我的asp.net mvc网站。我已经处于这种暂停状态一个多星期了。我只是想知道这种情况是否发生在任何人身上？

Answer 1

事实证明，Plesk中的Web应用防火墙设置才是罪魁祸首。我选择了OWASP(免费)和Fast configuration。在一切正常之后。