На WP залили дорвеи как избавиться и обезопасить себя в будущем от этого?
Здравствуйте. На 3 сайта под одним юзером isp менеджера залили шеллы. Заметил что можно открыть папку /wp-includes и другие в браузере и видна вся структура. Это и была причина? Как можно обезопаситься от этого в будущем и как можно проверить на остатки вирусов/дорвеев? Сервер со своей стороны защищен больше подозрения на wordpress... хотя я могу быть не прав
Читал недавно случай, что плагин Revolution Slider для WP послужил причиной утечки секретных данных. Так что поиск уязвимостей в WP не ограничивается движком - плагины тоже могут быть к этому причастны.
Обновите все до последних версий, добавьте htaccess с deny from all во все админские и системные директории.