Мой сайт атакует вирус Japanese Keyword Hack

Мне никто не помог с решением проблемы, но я сама ее решила: в главной директории сайта на хостинге был файл input.php, который являлся вредоносным и вообще не принадлежал ядру Вордпресса, в самом файле были кракозябры. Я удалила этот файл. Также я установила плагин Sucuri, который сразу же нашел скрытый файл на моем хостинге в формате php с названием wp-plczip.php. Так как это файл был невидим для меня на хостинге, то Sucuri предложил мне его удалить, что я и сделала. После этого атаки на мой сайт прекратились. Но сам плагин Sucuri сломал админку моего сайта, т.к. в нем есть баги, которые разрабы плагина не спешат устранять. На это жалуются все пользователи. Починю админку и перееду с Вордпресса на другую CMS, т.к. Вордпресс оказался дырявым с точки зрения безопасности и очень ненадежным.

И дополню еще. После удаления вируса сайт стал ежедневно подвергаться брудфорс атакам. В панели плагина Wordfence было видно, что атакуют файл /xmlrpc.php, который лежит в главной директории сайта. Именно через этот файл хакеры получают доступ к логину и паролю сайта. Нужно обязательно этот файл закрывать от общего доступа, для этого в файле .htaccess нужно прописать код

<Files xmlrpc.php>     
Order Deny,Allow    
Deny from all 
</Files>

Если на вашем сервере  Apache 2.4 нужно добавить другие строки:

<Files xmlrpc.php>   
Satisfy any  
Order allow,deny  
Deny from all 
</Files>

Ну и плагин Wordfence теперь у меня работает постоянно с включенным фаерволом.

Yui

(@fierevere) И что? Суть вашего ответа? Как ваш ответ поможет мне или другим пользователям форума?