Модератор
Юрій
(@yube)
Что посоветуете делать?
Пособирать по форуму все советы (их тут хоть пруд пруди) и попробовать воплотить в жизнь. Если ничего не получится, то готовить толстую зеленую котлету и искать эксперта по безопасности.
Перепробывал кучю вариантов уже, ну только плагины не пробывал устанавливать которые как бы защищают сайт.
прописывается во все public_html
Куда-куда?!
(нет, я то знаю, что в файл и знаю даже что в хтацесс. Но вот в каталог записать текст.. присоединяюсь к вопросу vjpo 🙂 )
Да, это взлом.
Могу посоветовать плагин Login LockDown, если еще не поставили. Реально помогает от взлома логина. Боты постоянно приходят подбирать пароли.
Это спасает лишь от брута.. Толку от него, как от фигового листка у Аполлона. Админский логин отличный от admin и пасс от 14 символов (полный набор) — и этот плаг не нужен.
Куда полезней для быстрого отлова взлома wordpress-file-monitor-plus. Но работая с ним нужно понимать что сие есть в сущности.
Модератор
Юрій
(@yube)
Админский логин отличный от admin и пасс от 14 символов (полный набор) — и этот плаг не нужен.
И админку закрыть на 401 с логином/паролем, отличными от wp-админских.
Модератор
Юрій
(@yube)
Вот сделал бэкап файлов в архив
Ну это Вы зря выкладываете на всеобщее обозрение. Сюда не только благонадежные граждане могут заглядывать.