Если вы еще не прочитали статью на сайте безопасности Wordfence, ознакомьтесь с ней. Google «wordfence многоадресные-нацеливание-кампании-недавние-плагины-уязвимости» упоминает некоторые скомпрометированные плагины WordPress, которые использовались злоумышленниками для взлома сайтов с помощью уязвимых плагинов. Это включает в себя добавление задних дверей и захват административных прав на веб-сайты. Tom.verybeatifulantony.com
Один из многих вредоносных доменов, упомянутых в статье, к сожалению, в статье не описывается метод полной очистки, если ваш сайт подвергся атаке (возможно, потому, что они предлагают платную услугу очистки). ?).
Поэтому я предлагаю установить бесплатную версию плагина Wordfence и использовать его функцию сканирования для проверки проблем безопасности на вашем сайте. Могут также помочь другие плагины безопасности, но я не имею опыта работы с другими плагинами. Я также изменил бы имя пользователя и пароль администратора и проверил, были ли добавлены другие пользователи администратора, и удалил бы их, если вы их не узнаете. Или смените свои пароли. Конечно, обновите все свои плагины до последних версий.
Для тех, у кого много сайтов для администрирования, Wordfence предлагает Wordfence Central, где многими сайтами можно управлять с одной центральной панели.
PS I Я никак не связан с Wordfence. Я использую их бесплатный плагин, и они регулярно присылают мне обновления безопасности, связанные с уязвимостями WordPress, которые включают плагины именования, которые были скомпрометированы.