WordPress用了一个本地化头像插件被入侵以后的请教

落英缤纷 · 发表于 2021-7-8 10:47:40

前几天，腾讯安全系统警告，有入侵文件到linux的tmp目录下，该木马文件代码：

https://wwe.lanzoui.com/i7dX8r4sued

后来重装了服务器系统，然后，用安全组关闭了宝塔登录端口以及SSH的登录端口，还是被入侵

第2次的文件代码：

https://wwe.lanzoui.com/i7dX8r4sued

然后我就在想，可能是WP有漏洞，按理说几率不大，挨个查看插件，只有一个带上传功能，那就是本地化头像插件wp-user-avatar（这个插件升级以后改了名字了叫什么gress），后来再次重装服务器系统，删除这个插件。

到现在也没事了。

请教大佬们几个问题：

1.如何升级debian的OPENSSH的版本？

2.我现在用安全组关闭了所有端口，只允许80和443放行，避免宝塔或debian或WP的漏洞导致被入侵，这样是否基本安全了呢？

zaeve · 发表于 2021-7-8 11:04:08

你的两个问题我都不懂。

18年被一个SMTP插件的0day漏洞搞过一次，一个curl命令直接开放了wp后台权限。

除了缓存插件外的其它插件应该尽量少装或者不装。

跟端口没关系。

落英缤纷 · 发表于 2021-7-8 10:52:23

大佬呢求指点。

大侠饶命 · 发表于 2021-7-8 10:53:46

直接工单，他们会帮你检查处理，提供机器授权

落英缤纷 · 发表于 2021-7-8 11:05:47

zaeve 发表于 2021-7-8 11:04
你的两个问题我都不懂。

18年被一个SMTP插件的0day漏洞搞过一次，一个curl命令直接开放了wp后台权限。

我草我好像也有SMTP 我看看删除了去

zaeve · 发表于 2021-7-8 11:07:48

落英缤纷发表于 2021-7-8 11:05
我草我好像也有SMTP 我看看删除了去

我说的这个漏洞早就修复了，我当初用的SMTP插件到现在还在用，因为我懒。

落英缤纷 · 发表于 2021-7-8 11:08:45

zaeve 发表于 2021-7-8 11:07
我说的这个漏洞早就修复了，我当初用的SMTP插件到现在还在用，因为我懒。 ...

现在也用不到了我把评论那个PHP文件都删除了不让评论

要不北岸那边老找麻烦。

Reverie · 发表于 2021-7-8 12:17:55

删插件是不可能删插件了，防火墙阻止插件即可

7836246 · 发表于 2021-7-8 14:17:35

开启防篡改吧不然的wp这个漏洞还是很久之前的

落英缤纷 · 发表于 2021-7-8 16:58:55

7836246 发表于 2021-7-8 14:17
开启防篡改吧不然的wp这个漏洞还是很久之前的

在宝塔里开启吗？

		自动登录	找回密码
密码			注册