如何在我的WordPress服务器上运行安全检查？

Question

我有一个基于云的服务器运行与CentOS 6.0和脑脊液安装。今天，我收到了一条来自我的主机的消息，我的一个WordPress安装被黑客入侵，并被用于钓鱼。

但我不知道这是怎么回事。我不知道它在哪里发生。这里的最佳做法是什么？我怎样才能核实发生了什么并阻止它？

编辑:我的主人现在说，他不确定是wordpress，但怀疑它。我真的需要删除所有东西并重新安装吗？这是超过10个网站，这将是一个很大的工作。

Answer 1

以下是一些指南：

一般WordPress硬化：http://codex.wordpress.org/Hardening_WordPress

更深入的内容包括一些服务器内容：http://wpsecure.net/secure-wordpress/

如果您的服务器本身是安全的，大多数问题是与用户有关的，这意味着您的插件或主题有恶意软件。

您可以运行恶意软件检查程序：http://wordpress.org/extend/plugins/wordfence/

这是非常明智的，您删除插件，恢复到默认主题，备份和清理数据库，并进行新的安装。

Answer 2

既然你的服务器已经被破坏了，

• 马上把你的主人带走
• 重新安装您的CentOS (如果您想要马上进行服务器备份，则比运行取证更容易)
• 安装所有更新
• 安装wordpress/mysql的最新版本
• 加强您的服务器-关闭不必要的服务，禁用根登录，安全SSH连接，安全wordpress和mysql
• 从备份中恢复数据
• 长期而言，遵循保持操作系统和应用程序更新的最佳实践。
• 运行定期安全检查，如远程渗透测试、rootkit检查、日志审核。
• 检查您的安全策略、防火墙规则。

祝好运!