Привет. Есть сайт, уже ломают 4 раз. Я уже префиксы к бд поменял, права настроил, но сайт все равно ломает. То напишет, что нашел дыру, то еще что-то, сайт контент не отображает, просто текст, который написал хакер, в бд не нашел этого текста. Как подгружает на сайт не имею понятия. Как быть?
Вам нужно:
1. Сделать бекап базы.
2. Обновить все модули. Скачиваете модуль с репозитория вордпресс. Удаляете папку модуля на сервере, и заливаете туда "свежий". Если вы конешно не вносили свои правки в код модулей (это очень не рекомендуется)
3. Таким же способом обновляете все папки самого вордпресс, оставляэте только папку аплоадс.
4. Нужно пересмотерть папку Uploads на наличие подозрительных файлов.
Также дыра может быть в теме, если вы ее скачивали "крекнутую".
Еще стоит глянуть в список пользователей, может есть непонятный админ.
Средний
