Как обезопасить сайт на wordpress от взломов Malware?

Question

[mike02]

Привет!
Столкнулся с такой проблемой и не могу понять, как его решить.
Сайт у меня wordpress + woocommerce. Уже второй раз его умудряются взломать. Создают пользователя с правами администратора, заливают в плагины "левый" плагин, вставляют свои кода с переадсресацией на фишинговый сайт в Index.php и изменяют wp-includes/js/jquery/jquery-migrate.min.js? и wp-includes/js/jquery/jquery.min.js?ver=3.6.4

Менял все пароли и явки, менял адрес админ панели, обновлял все до послденей версии, проверял права доступа к файлам на сервере - все равно сайт продолжают ломать.

Подскажите,пожалуйста, куда смотреть\где править, чтобы избавить от этой напасти?

p.s У меня 4 сайта одинаковых. Т.е один и тот же шаблон сайта, набор плагинов. Разная лишь тематика. НО взламывают только один из них, остальные не трогают.
Так же прилагаю скриншоты

Comments

[Refguser]

См https://ru.stackoverflow.com/questions/777029/%D0%...

Answer 1

[Виктор Петров]

"Дырок" основных не так много.
а) Если речь о виртуальном хостинге – то это первая вероятная дырка. Через шелл или БД.
б) "Нулленый" шаблон или просто кривой шаблон. Их краулерами обнаруживают те, кто знает об уязвимости или сам "закладочку" вкрячил.
в) Плагины.
Попробуйте Wordfence установить. Как минимум, "закладки" в плагинах и шаблонах он находит. А на сайте у них информации по уязвимостям и проблемным шаблонам/плагинам - море. Я бы с этого начал.