Защитить сайт WordPress от добавления спам-скриптов?
Найдя спам-скрипт на сайте, я удалил его, изменил все пароли ftp и wordpress и установил плагин Sucuri Security. И вот спустя 3 недели снова обнаруживается спам, и я нашел в журналах Sucuri Security следующую запись:
system 127.0.0.1 New file added: (multiple entries):
wp-admin/.htaccess (size: 244)
wp-admin/ms-default-constants-stat.php (size: 11674)
wp-content/.htaccess
wp-content/wlwmanifest_backup.php
В последних журналах регистрации за эти 3 недели не было успешных входов.
И я сомневаюсь, что хакеры угадали пароль ftp.
Все пароли все равно поменяли, но теперь я хотел бы предотвратить это в будущем. Есть ли способы предотвратить это снова?
Решение
Сделайте одну вещь, установите плагин gotmls WordPress на вашем WordPress сайте
1) обновить ключ после регистрации
2) сканировать весь сайт
3) после этого установите плагин wp-security, чтобы сделать сайт более защищенным
Надеюсь, вы получите свое решение
Ура 🙂
Другие решения
Взломы WordPress часто происходят из-за устаревших плагинов, иногда включаемых в тему (и не устанавливаемых / не обновляемых самим WordPress). Узнайте у автора вашей темы, используете ли вы платную тему.
Сами спам-скрипты также никогда не приходят в одиночку: как только хакер входит, он автоматически развертывает несколько (возможно, сотни) бэкдоров, оболочек и способов получения доступа, если вы решите удалить их спам-скрипт.
Взломать лучше всего, восстановив резервную копию, которую вы можете гарантировать на 100%, и обновив все. Если вы не можете сделать это, вам нужно использовать несколько сканеров вредоносных программ, чтобы избавиться от сценариев.