Вредоносное ПО на сайте Wordpress

Question

Я работаю над сайтом Wordpress, размещенным на Godaddy, и борюсь с проблемой вредоносных программ.

Время от времени веб-страницы начинают отображать тысячи случайных ссылок в верхней части страниц.

Когда я искал тексты в файлах содержимого, единственное место, где я мог их найти, было в кеше комет.

Если я удаляю файлы кэша, ссылки исчезают, но снова возвращаются через несколько дней.

Может ли кто-нибудь предложить, как я могу предотвратить такой сценарий и какие все шаги я могу предпринять, чтобы защитить свой веб-сайт от таких уязвимостей.

Большое спасибо заранее.

Answer 1

Если вы не хотите выполнять эту работу самостоятельно и работаете с GoDaddy, они предлагают (и теперь владеют) Sucuri - службу безопасности, которая сканирует и очищает ваш сайт. Вы можете сделать это единовременно или оплатить ежемесячную услугу, которая будет постоянно защищать и восстанавливать ваш сайт.

Answer 2

Есть ряд вещей, которые могут быть причиной этого. Чтобы удалить дыры в безопасности, проверьте все следующее:

• Работаете ли вы с последней версией WordPress? Если нет, то это может быть известная уязвимость, которая используется.
• Все ли ваши плагины обновлены? По той же причине, что и выше - плохо написанный плагин WordPress может открыть дыры в безопасности.
• Имеют ли файлы и папки WordPress правильные разрешения CHMOD на сервере? Если нет, то вы напрашиваетесь на неприятности.

Я бы порекомендовал любое / все из следующего для дальнейшего чтения:

• http://www.wpbeginner.com/wordpress-security/

• https://codex.wordpress.org/Hardening_WordPress