Hunter-Motiur/wordpress-malware-recovery-lab-01

GitHub: Hunter-Motiur/wordpress-malware-recovery-lab-01

一个 WordPress 恶意软件恢复的模拟实验室,通过真实感染场景练习事件响应、恶意软件清除与安全加固的完整工作流。

Stars: 0 | Forks: 0

# WordPress 恶意软件恢复实验室 #01 ## 概述 这是一个模拟的 WordPress 恶意软件事件,旨在练习真实的恶意软件清除工作流。 **场景** 托管在 Hostinger 上的一个 WordPress 网站在感染恶意软件后被隔离。客户在账户被暂停之前,仅成功恢复了网站文件。 可用: - 网站文件 ✅ 缺失: - 数据库备份 ❌ 目标是调查感染情况、安全恢复网站、识别可能的持久化机制,并为网站恢复做好准备。 # 目标 - 执行安全的取证工作流 - 保留原始证据 - 识别可疑文件 - 验证 WordPress 核心完整性 - 手动检测恶意软件 - 识别可能的攻击向量 - 准备安全的恢复计划 # 初始风险评估 | 风险 | 影响 | |-------|---------| | 无数据库备份 | 丢失页面、用户、WooCommerce 订单和设置 | | 感染后进行的备份 | 备份可能已经包含恶意软件 | | 未知的感染源 | 存在再次感染的风险 | | 主机隔离 | 可能存在丢失或被修改的文件 | | 未知的存在漏洞的插件 | 必须查明根本原因 | # 调查工作流 1. 创建备份的副本。 2. 解压网站文件。 3. 识别 WordPress 版本。 4. 验证 WordPress 核心文件。 5. 检查根目录。 6. 检查插件。 7. 检查主题。 8. 检查 uploads 目录。 9. 审查配置文件。 10. 识别入侵指标(IOC)。 11. 移除恶意文件。 12. 执行安全加固。 13. 验证网站完整性。 14. 恢复网站。 # 首先需要检查的文件 - index.php - wp-config.php - wp-load.php - wp-settings.php - .htaccess - wp-content/uploads/ - wp-content/plugins/ - wp-content/themes/ # 安全加固 - 更新 WordPress 核心 - 更新插件 - 更新主题 - 移除未使用的插件 - 重置密码 - 轮换安全密钥 - 检查文件权限 - 安装安全插件 - 禁用文件编辑 - 启用定期备份 # 经验教训 - 切勿直接在原始备份上操作。 - 务必查明根本原因。 - 手动验证至关重要。 - 切勿仅依赖自动扫描工具。 - 始终执行清理后的验证工作。 # 状态 实验室已完成 ✅ 类型:事件响应模拟 难度:中级
标签:CIDR输入, DAST, DNS 反向解析, OPA, WordPress, 安全取证, 恶意软件分析, 文件完整性监控, 靶场