Все равно ломают
Если у вас действительно версия 3.9, то это неудивительно.. Своевременное обновление предотвращает публичные методы взлома.
Найти уязвимость бывает сложно даже профессионалам, поэтому совет такой:
1. Бэкап базы данных
2. Бэкап медиа (ваши загрузки)
3. Переехать на другой сервер (хостинг) со свежей установкой (без старых плагинов и темы оформления, то есть — всё должно быть свежим)
Не забудьте проверить записи в БД на всякого рода вставки (например, скриптов и тп).
Обновил версию ВП. И поставил права 444. Посмотрим
Обновил версию ВП. И поставил права 444. Посмотрим
Если темы или плагины не с оф сайтов (и\или древние), то может не помочь 😉
Модератор
Yui
(@fierevere)
永子
и не обязательно это вордпресс, может хост дыра на дыре и в дыру смотрит
установите и настройте плагин Wordfence Security
это основное.. для начала..)
— Не используйте имя ‘admin’
— Подберите себе сложный Пароль
— Настройте файл .htaccess на свой IP (для входа в админку)
— Установите плагин для дополнительной защите.., который записывает IP адрес и время всех неудавшихся попыток входа с блокировкой по количеству попыток входа..
— Переместите файл wp-config.php из корневого каталога в другой..
— Измените префикс базы данных
— Измените ключи безопасности в файле wp-config.php
— Настройте Права доступа к папкам
— Обновляйте CMS и плагины
— Делайте резервные копии ваших данных
— ПРОВЕРЬТЕ СВОЙ САЙТ НА ВРЕДОНОСНЫЕ КОДЫ И ЛЕВЫЕ ССЫЛКИ!!!
это основное.. для начала..)
Золотые слова!
И всё это и кое что ещё позволяет сделать плагин All In One WP Security & Firewall
Обновил ВП. И установил на htaccess 444 права. All in one wp security стоял уже но не помог. Обновление помогло и права больше не ломают….
это основное.. для начала..) — это уже все проделано. Спасибо!!!