答案 0 :(得分:1)
使用Better WP Security是一个选项,是的,但最重要的是尝试使用强密码,始终保持最新的插件和Wordpress本身。
不要将密码作为(文本)文件存储在计算机上(尝试记住它们,我知道,这听起来很难,但这是唯一的方法)。
同时检查您登录 Administration area的所有计算机是否存在病毒和/或特洛伊木马/密钥记录器。
这是为了预防。
现在,如何处理当前的情况 - 这取决于,最好的方法是禁用(和删除)所有插件,并从干净的Wordpress安装开始。帖子和页面都在数据库中,因此您不应丢失任何信息,但您可以备份所有文件(以及自定义页面模板,如果有的话)。
答案 1 :(得分:0)
这很大程度上取决于您的托管如何管理PHP中的Wordpress或其他CMS的安全性,黑客管理员和cpanel的常见方法是 SYMLINK 攻击。首先检查主机上的所有权限,如更改和修改,第二项是在主索引目录中使用强.htaccess。如果您的帐户中存在任何PHP shell,请检查您帐户中的所有目录,然后立即将其删除。
答案 2 :(得分:0)
您可以使用某些关键点来提高网站的安全性。
首先在sucuri.net上检查您的网站,以获取有关恶意软件,垃圾邮件等的更多信息......
我建议使用Wordfence.具有许多功能且能够执行的操作
Better WP Security (aka iThemes Security)也是保护WP的好插件。这也有很棒的功能。
(两个插件一起工作 - 毫无疑问)
Comparison of Better WP Security and WordFence
安全wp-config.php
<Files wp-config.php>
order allow,deny
deny from all
</Files>
禁用目录浏览
# directory browsing
Options All -Indexes
保护.htaccess本身
<files .htaccess="">
order allow,deny
deny from all
</files>
禁用热链接
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?YourDomain [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]