Dzień Dobry, 

Mam problem ze stroną na wordpress, po ataku strona rozsyła spam, na stronie zainstalowałem popularne wtyczki zwiększające bezpieczeństwo Wordfence oraz All In One WP Security & Firewall.  Wszystko jest zaktualizowane. Usunięte zostały wszystkie komentarze spamerskie, zablokowana możliwość dodawania nowych komentarzy oraz tworzenie nowych kont użytkowników, hasła oraz ścieżka do logowania zmienione, do panelu zarządzania stroną hasła również zmienione, (losowo generowane mocne hasła ze znakami specjalnymi itd.). Blokuje też IP, z których próbowano się logować/tworzyć konta itd. (głównie adresy z Chin i Ukrainy). W plikach strony pojawiły się pliki php ze skryptem rozsyłającym mail - usunąłem. Na chwilę obecną zdaje się, że problem chwilowo ustał, ale jak załatać dziurę i zabezpieczyć się na przyszłość?

Nie ma 100% metody, która uchroni Cię przed atakami. Jednak próbę ataków można zminimalizować aktualizując na bieżąco CMS-a. Doradzam założenie hasła na folder “administrator” za pomocą “htaccess”.

Witam…

też niedawno miałem podobną sytuację…

Przede wszystkim regularne aktualizacje.

Ja używam https://pl.wordpress.org/plugins/gotmls/

Dodatkowo sprawdź wszystkie pliki i katalogi czy nie ma dziwnych plików W szczególności w UPLOAD.

Hej, dzięki za odpowiedzi, porady właśnie wprowadzam w działanie i zobaczymy czy uda się coś ogarnąć.