我在Amazon Ubuntu上托管了一个WordPress网站。亚马逊报告说我的服务器正在向WordPress上的其他服务器发送WordPress登录尝试请求。我的网站只是带有联系表格(gettightenup.com)的登录页面。如何预防此类事件?
答案 0 :(得分:0)
您可以将外部http请求批量添加
define( 'WP_HTTP_BLOCK_EXTERNAL', true );
在wp-config.php中
答案 1 :(得分:0)
由于您已经在源代码中发现错误的curl调用,因此强烈建议您检查Wordpress安装的完整性。
如果有可用的WP CLI,则可以使用命令wp core verify-checksums执行此操作。
如果没有可用的WP CLI,则可以使用this excellent solution by Jan Reilink(直接或作为您自己代码的起点)。
无论哪种方式,您都将获得输出,告诉您是否已修改其他文件(然后可以从同一WP版本源还原它们)。对于恶意软件而言,这并不是万能的,但是我认为它可以对您的特定情况有所帮助。
鉴于导致这些请求的代码不是Wordpress核心的 部分,因此您的问题的答案是Wordpress的一些最佳常规安全做法: