问侦测到高风险入侵

EN

我有来自赛门铁克的端点保护。最近，我收到了许多赛门铁克云警报电子邮件。

wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

他们一直在攻击托管在我服务器上的随机域。我的大多数网站都使用基于.NET的框架，只有少数网站运行在Wordpress上。而且所有的Wordpress都不使用这个revslider_show_image插件。

我不知道这次攻击的定义(也许是DoS?)，但是想知道如何解决这个问题。

目前，我只是使用这种方法阻止IP地址，但我不确定它会有帮助。

--这是赛门铁克的回复，其实没什么用：

您将看到其中许多URL以“./wp-config.php”结尾。这似乎是Wordpress的某种利用。我认为你应该采取以下行动：

• 对每台机器进行全面扫描，并将任何结果提交给我们的站点http://www.symantec.com/security_响应/提交样本.
• 如果您正在使用Wordpress，请查看以下文章：
  • http://blogvault.net/wordpress-security-1-securing-wp-config-php/
  • http://www.wpbeginner.com/wp-tutorials/how-to-find-a-backdoor-in-a-hacked-wordpress-site-and-fix-it/
  • http://blog.sucuri.net/2014/07/malware-infection-breaking-wordpress-sites.html