Dzień Dobry,
Mam problem ze stroną na wordpress, po ataku strona rozsyła spam, na stronie zainstalowałem popularne wtyczki zwiększające bezpieczeństwo Wordfence oraz All In One WP Security & Firewall. Wszystko jest zaktualizowane. Usunięte zostały wszystkie komentarze spamerskie, zablokowana możliwość dodawania nowych komentarzy oraz tworzenie nowych kont użytkowników, hasła oraz ścieżka do logowania zmienione, do panelu zarządzania stroną hasła również zmienione, (losowo generowane mocne hasła ze znakami specjalnymi itd.). Blokuje też IP, z których próbowano się logować/tworzyć konta itd. (głównie adresy z Chin i Ukrainy). W plikach strony pojawiły się pliki php ze skryptem rozsyłającym mail - usunąłem. Na chwilę obecną zdaje się, że problem chwilowo ustał, ale jak załatać dziurę i zabezpieczyć się na przyszłość?