Почему могут создаваться посты Wordpress спам харрактера без ведома владельца?

Question

[ShaikShappard]

Добрый день.
У меня произошла сложность с сайтом. На нём появляются посты которые владелец не создавал лично.
Внутри поста идёт откровенный спам. Ссылки на сомнительные ресурсы и т.д.

Поменяли пароли для админки, но ситуация не улучшилась.

Пытался найти плагин или хоть похожую ситуацию, но такое чувство что в такую ситуацию попал только я)
Есть мысль сменить вообще все пароли (хостинг, бд). Но опять же не могу быть уверен что поможет.

Ни кто не сталкивался с подобным?
Или быть может кто то предполагает причину (уязвимость) из-за которой такое может произойти?

Заранее спасибо.

Answer 1

[Lord_Dantes]

Наверное потому-что вы установили какой-то платный плагин БЕСПЛАТНО и вас по нему взломали или наверное вы установили плагин которому больше лет чем вам или вы просто пользуетесь чем-то у кого есть дыра в безопасности. А с чего это вас должны уведомлять об спаме? Как вы это себе представляете?)

Поменяйте все доступы, не пользуйтесь FTP вообще. Только SFTP.
На хостинге сделайте доступ по вашему IP и поменяйте все пароли на более защищенные.
И смените наконец логин администратора не admin, а какой-то vladelestopwebsaita228vasyapupkinomg.
Также можно поставить доступ в админку с другой ссылки, а не wp-admin.

чисто оффтоп

Почему могут создаваться посты Wordpress спам харрактера без ведома владельца?

Аххаха, спасибо просмеялся))

Answer 2

[Анатолий Куликов]

Почитайте в интернете статьи по теме "Безопасность WordPress" + всё те рекомендации, что дали предыдущие ораторы.

Взломать могли не только через ломаные плагины и темы, но также через известные уязвимости. Варианты есть.

Если есть админер, то сносите его нафиг. Сегодня в одной конфе уже тема поднималась по этому поводу.

Проверьте антивирусами, например, айболитом - он может показать, что где хакнуто.