если смены паролей не помогают, то значит сам ваш сайт дырявый — либо старая версия wordpress, либо старая тема, либо старые плагины. еще может быть вариант, что ломают не сайт, а mysql-базу — к ней пробовали пароль менять?
никакие плагины защиты вам не помогут, пока вы не найдете, где и как вас ломают.
wp cerber — грамотная настройка безопасности. Плагин бесплатный, посмотрите все настройки. Сразу как настроил — всё супер. Еще никто не залазил. Там и адрес авторизации меняет (страницу входа) и капчу от Гугла. Используйте все возможности и будет Вам счастье
Плагин бесплатный
Поздно пить борожоми… (с). Плагины тут не помогут — нужно устранять уязвимость.
(да и вообще от этих плагинов «безопасности» больше вреда чем пользы)
Модератор
Yui
(@fierevere)
永子
4.7.1
вот поэтому и размешают, скорее всего через REST API
обновите WordPress до версии 4.7.5 (в пределах ветки)
или до 4.8.1 (последняя версия)
и скорее всего у вас отключено или неработает автообновление WP
https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/
An unauthenticated privilege escalation vulnerability was discovered in a REST API endpoint. Reported by Marc-Alexandre Montpas of Sucuri Security. *
спасибо, буду обновлять и посмотрим