Como resultado del ataque; Carpetas y archivos aleatorios en public_html. ¿Qué tipo de ataque es este?

4

Como resultado del ataque, hay carpetas y archivos php aleatorios dentro de ellos en los directorios public_html. Los sitios son Wordpress, Opencart o simplemente HTML. Todos los sitios expuestos al ataque.

Captura de pantalla de la situación:

¿Quétipodeataqueeseste?¿Cuáleslarazón?

Puedoproporcionarmásinformaciónperonosépordóndeempezar.Asíqueporfavor,pregúntamesobreloscomentarios.

APACHELOGFILES:

enlace

enlace

enlace

enlace

    
pregunta mertyildiran 05.11.2015 - 14:17
fuente

1 respuesta

4

Hoy en día, muchos robots están escaneando Internet para encontrar violaciones de seguridad al abuso de servidores. Como WordPress es uno de los CMS más utilizados, la mayoría de los intentos de ataques se realizan mediante fallas de WordPress.

  1. Si su sitio es hackeado, tiene que descubrir cómo sucedió la primera vez

    La mayoría de los ataques de WordPress apuntan a wp-config.php a través de adminpages, upload, loginpages, plugins para recopilar información sobre su configuración y cómo explotarla.

    Una de las mayores garantías es proteger tu wp-config.php :

    <Files wp-config.php>
    order allow,deny
    deny from all
    </files>
    

    Algunos ejemplos de solicitudes encontradas en los registros: (la información útil vinculada a los ataques está en los registros)

    • ataque del visor de wp-config:

    /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

    • ataque de violación de plugin de showbiz:

    /wp-content/plugins/showbiz/temp/update_extract/revslider/get.php

    • ataque de fuerza bruta:

    /wp-login.php (auth fail flood)

    Muchos sitios expertos de WordPress advierten sobre algunas fallas de seguridad básicas:

    Por ejemplo: enlace

  2. Mantenga actualizado su WordPress

    Las actualizaciones se realizan para solucionar problemas, pero en este aspecto, hay aspectos de la seguridad, así que intente consultar las actualizaciones (suscríbase al boletín de WP o intente agregar un sistema para actualizarlo automáticamente)

  3. Una vez que se solucione la infracción, puedes desbloquear tu sitio desde el sitio pirateado en enlace (gracias @Zonk por el enlace)

Algunos más: Algunos consejos de Apache para evitar ataques:

  • iniciar sesión en una solicitud de archivos especiales en wp-config/wp-login/wp_admin archivos

    SetEnvIfNoCase Request_URI "wp-config\.php|\/wp-admin\/|wp-login\.php" securitylog CustomLog ${APACHE_LOG_DIR}/security.log vhost_combined env=securitylog

  • redirigir tráfico inútil

    RewriteCond %{HTTP_USER_AGENT} ^-?$ RewriteRule .* - [F]

  • limite los métodos de solicitud a GET, HEAD y POST

    RewriteCond %{REQUEST_METHOD} !^(GET|HEAD|POST)$ RewriteRule .* - [F]

  • encuentre un logviewer legible por humanos

respondido por el Froggiz 05.11.2015 - 16:03
fuente

Lea otras preguntas en las etiquetas