Wordpress — массовая мишень для ботов, которые ищут известные уязвимости в плагинах и сторонних скриптах, таких как темы или любые дополнительные изменения. У меня было много партнеров и клиентов, чьи сайты были скомпрометированы. Wordpress не может просмотреть все плагины и темы, загруженные на витрину, и провести для них всестороннюю оценку уязвимости.
Лучше всего найти причину нарушения, которая, скорее всего, будет темой или плагином, а не ядром WordPress или проблемой сервера, проверив apache access_log и увидев, к каким файлам осуществляется доступ примерно за время до взлома. нарушение.
Отключение и удаление подключаемых модулей и тем, вызывающих проблемы, может не полностью решить ваши проблемы. Возможно, вам потребуется сбросить все пароли, изменить все ключи в файлах конфигурации и отправить электронное письмо всем пользователям, информируя их о ситуации, чтобы они могли сбросить свои пароли.
Наконец, вы можете пройти и попробовать удалить файлы, которые, по-видимому, являются причиной проблем, основанных на дате создания, но вы можете пропустить некоторые файлы. Я бы посоветовал просто выполнить новую переустановку с необходимыми плагинами и поменять базу данных и загрузить ее на новый сайт.
person
Matt
schedule
06.01.2016