【已完成】wp最新程序做的站，被入侵。估计不是宝塔问题

我猜可能是WordPress程序的漏洞。也有可能是我直接设置755权限太高的问题。

症状是，给入侵了，自动安装一个插件，插件目录
/wp-content/ plugins/wp-lazyload-yoTyNiB9yhyqPheQ-module/wp-lazyload.php

插件目录中间的红字部分代码是随机的，插件目录plugins下，有好多个这个目录。

入侵者，添加了好多分类，添加了好多文章，添加了好多评论。全像是机器人工具入侵的。

有谁遇到过吗？

被入侵的CENOS 7.9，除80 443外的端口，全换成自定义的了，而且开放端口很少。

估计和宝塔和CENTOS无关。

被 入侵的站的目录权限是755.估计给高了权限了。

查看日志，是通过wp-cron.php和xmlrpc.php进入的。目前已经关闭了这二个文件的访问。
继续观望中。

有遇到的亲，麻烦回复一下，要如何正确配置WP的目录权限。才不会被入侵。

谢谢！

您好！建议找专业的安全机构解决一下，或者私信一下您的联系方式找我们付费解决一下。

堡塔安全木兰 发表于 2022-8-15 19:16
软件商店有企业防篡改-重构版，如果需要体验的话可以留言，我给你发卷，可以有效防止此类问题 ...

已经重新设置目录权限了，所有目录文件设置为540，提不了权，入侵不了了。谢谢！