PHP语言开发中怎么防御蠕虫程序克隆攻击

什么是蠕虫程序克隆攻击

蠕虫程序克隆攻击是指攻击者通过复制目标站点的代码和数据库，然后进行修改和重新打包以达到攻击目的。此攻击可能导致站点被污染，也可能导致用户信息泄露或其他安全问题。

举个例子：
    场景一: A 站点安装了 WordPress 应用程序，攻击者在一段时间内收集了所有主题和插件的资源文件，以及基本的安装信息。
    场景二: 攻击者获取了目标站点的数据库信息。

如何防御蠕虫程序克隆攻击

以下是您可以采取的一些防范措施，以减少蠕虫程序攻击的风险：

1.更新所有应用程序和插件

更新应用程序和插件是确保站点的重要步骤之一。经常发布更新补丁目的就是修复一些漏洞。所以在做项目的时候，可以在主程序中定义一个版本号，每次在增加、删除、修改、更新插件时，都需要对应的升高主程序的版本号，以帮助判定插件是否适用。

define( 'PROGRAM_VERSION', '1.0.0' );

if( update_plugin() ){
    update_option( 'program_version', PROGRAM_VERSION );
}

2.限制 WP-admin 访问权限

通过限制 wp-admin 访问权限，您可以减少站点遭受攻击的风险。也就是说，您可以将仅限于已知公共IP地址和其他特定地方的Web访问限制在 wp-admin 的页面中。这将帮助AFN结束所有的未授权访问。

# Limit Access to wp-admin folder by IP

order deny,allow
deny from all
# whitelist IP address
allow from 123.123.123.123

3.文件权限管理

如果文件目录的权限过高的话，可以被他人直接复制。因此，在上传之前，必须检查目录和文件的权限并更改它们的权限。具体来说，需要控制上传目录中JavaScript文件("<?php echo get_stylesheet_directory_uri();?>/js")中的可执行权限进行拒绝访问。

chmod 755 wp-includes
chmod 755 wp-admin
chmod 744 ./wp-config.php
chown -R www-data\: /var/www/html/wordpress/
find /var/www/html/wordpress/ -type d -exec chmod 755 {} \;
find /var/www/html/wordpress/ -type f -exec chmod 644 {} \;

4.使用防火墙

内置防火墙可以监视、记录和限制对站点的未经授权访问。您可以选择安装一个防火墙插件，以获得更高的保护。您还可以使用魔术助手安全组或Cloudflare进行 Web 应用程序防火墙。

# ModSecurity Configuration
SecRuleEngine On
SecRequestBodyAccess On
SecRule REQUEST_HEADERS:Content-Type "text/xml" "id:'2000004',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=XML"
SecRule XML:XPath "/user/@role" "@ROLE" "capture"
SecRule REQUEST_HEADERS:x-auth-username "!=@ROLE" "id:'2000005',phase:2,t:none,t:lowercase,block,msg:'Invalid access to resource',auditlog,status:403"