У меня есть веб-сайт WordPress, который сейчас работает, но какой-то случайный человек создает случайные посты на моем сайте (особенно посты, связанные с трикотажем). В журналах сервера ничего нет, а автор сообщений также неизвестен, т. Е. (Этот пост принадлежит не автору)
Список установленных плагинов:
- WordFence (для безопасности)
- Yoast Seo (для Seo)
- Контактная форма 7
- Расширенные настраиваемые поля
- Расширенные настраиваемые поля: Поле таблицы
- шорткод окончательный
- wp mail smtp
в целях безопасности я предпринял следующие действия.
- Я изменил все свои пароли, то есть я изменил пароль пользователя, пароль хостинга, пароль базы данных, также пароли являются сильными приблизительно 14 букв со специальными символами, цифрами, строчными и заглавными буквами.
- Я создал нового пользователя с другим именем.
- Я установил плагин Wordfence, который автоматически блокирует пользователей ip, у которых слишком много неудачных попыток входа в систему (5 попыток входа в систему).
- Я также включил двухфакторную аутентификацию для входа в систему.
Мой вопрос: как я могу предотвратить сом? от размещения случайного сообщения на моем сайте? и второй вопрос: как хакер может это сделать?
Я проверил конечную точку API WordPress Rest, и он не позволяет публиковать сообщения, если пользователь не авторизован.