セキュリティWordpress on IISホストされているサイト。

昨日から、私のWebサイトの1つで奇妙なことが起こっています。

My wordpressのサイトのindex.php IISが1 kbから80 KBに変更されました。また、map.xmlとsitemap.xmlがディレクトリに新しく追加されました。 wp-content/themesまたはwp-content/includes folersにも、b.phpやe.aspなどの追加ファイルがいくつかあります。

ログで、私が考えるプロセスを示しているエントリを見つけることができます。 POST /wordpress/wordpress/wp-content/plugins/easyrotator-for-wordpress/b.php-80またはPOST/wp-content/themes/koppers12/library/e.asp | 26 | 800a0408 |無効な文字80

これはおそらく私のセキュリティ設定があまり厳しくないかもしれないという事実に関係していますが、私はセキュリティを厳しくする方法を理解することはできませんが、wordpress自体、テーマ、プラグインは動作します。

現在、権限（iusr）は、Webサイト全体の書き込みを読み取りに設定されています。読み取り専用に変更すると、権限が少なくなるため、更新メカニズム全体が失敗します

ウェブサイト上の不要なファイルの挿入を防ぐだけでなく、ワードプレス、テーマ、プラグインを更新できる方法はありますか？

使用されたインジェクションは、いくつかのプラグインの悪用である可能性がありますか、それとも、サイトに不要なファイルがインジェクトされる権利があるためでしょうか？

（これを引き起こしたIPアドレスをブロックしましたが、この注入方法は他のIPアドレス/範囲ですでに見られているため、それはあまり役に立ちません。）