Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/wordpress/11.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Wordpress站点上的严重安全问题警告--“安全问题”;“本地文件包含”;_Wordpress_Security - Fatal编程技术网
Fatal编程技术网
  • wordpress/
  • Wordpress站点上的严重安全问题警告--“安全问题”;“本地文件包含”;

Wordpress站点上的严重安全问题警告--“安全问题”;“本地文件包含”;

wordpress security

Wordpress站点上的严重安全问题警告--“安全问题”;“本地文件包含”;,wordpress,security,Wordpress,Security,我昨天在Wordpress NinjaFirewall插件中收到了这个日志。谁能告诉我这是什么吗?这是否意味着我的网站上有病毒?是对服务器的攻击。通常通过利用某些模板机制中的弱点,攻击者能够在服务器响应中包含服务器本地文件。据我所知,他想通过阅读/etc/passwd了解您服务器上的用户 这通常是由于Wordpress中的一些易受攻击的插件造成的 编辑:上面的日志没有说明是否: 攻击成功并被防火墙发现 防火墙发现并阻止了攻击 该攻击只是被防火墙发现,并没有真正阻止,因为没有易受攻击的插件。只是一

我昨天在Wordpress NinjaFirewall插件中收到了这个日志。谁能告诉我这是什么吗?这是否意味着我的网站上有病毒?

是对服务器的攻击。通常通过利用某些模板机制中的弱点,攻击者能够在服务器响应中包含服务器本地文件。据我所知,他想通过阅读
/etc/passwd
了解您服务器上的用户

这通常是由于Wordpress中的一些易受攻击的插件造成的

编辑:上面的日志没有说明是否:

  • 攻击成功并被防火墙发现
  • 防火墙发现并阻止了攻击
  • 该攻击只是被防火墙发现,并没有真正阻止,因为没有易受攻击的插件。只是一些网络爬虫正在搜索配置不佳的Wordpress实例,这些实例具有一些默认的有效负载
    • 我认为第3点或第2点可能是这样。您可能需要阅读防火墙文档以更好地理解它。

    非常感谢您的回复。reading/etc/passwd会给他我的密码吗?我怎样才能找出是哪个插件造成的呢?没有读过passwd的人会告诉他用户名。哈希值位于/etc/shadow中,但非管理员用户可能无法读取此文件。关于插件-我不知道如何轻松找到它。检查您的所有插件是否都是最新的。如果没有-请尽快更新。请随便翻阅。检查是否有您正在使用的一些插件。检查官方插件网站是否记录了任何警告。检查CVE列表。 
    08/Jul/20 13:33:56  #5406089  CRITICAL     3  195.54.160.115   GET /index.php - Local file inclusion - [GET:fileName = /etc/passwd] - my-domain.com