Крайне маловероятно, что в этой атаке использовался 0-дневный SQL-инъекция. Wordpress - один из самых небезопасных PHP-проектов, которые я когда-либо проверял, и он получил награду pwnie за то, что был таким небезопасным. «Хакеры Wordpress» - полная шутка, они отвергли один из моих отчетов об уязвимостях, потому что они были неспособны понять простой недостаток, они даже не удосужились запустить мой код эксплойта. (Ошибка была исправлена.)
Использование FTP - это крайне плохая идея. Вы передаете простые текстовые пароли и исходный код через открытый интернет в CLEAR TEXT, вы должны быть полностью сумасшедшими. Используйте SFTP !!!! Я знаю, что существует вирус (не могу вспомнить имя ...), который распространяется путем перехвата сетевого трафика в поисках паролей FTP, затем он входит в систему и изменяет найденные файлы .php и .html. Запустите антивирус на всех машинах с FTP-доступом к серверу, AVG удалит этот вирус.
Могу поспорить, что WordPress или один из ваших плагинов никогда не обновлялся. Уязвимости в плагинах обычно используются для взлома веб-приложений. Проверьте все номера версий всех установленных библиотек / веб-приложений.
Если вы хотите проверить свой сайт на наличие SQL-инъекций, включите display_errors=On в свой php.ini и запустите бесплатный сервис Sitewatch * или с открытым исходным кодом Wapiti . После того, как вы исправите все уязвимости, снова запустите сканирование, чтобы убедиться, что ваши исправления сохраняются. Затем запустите PhpSecInfo , чтобы заблокировать установку php. Обязательно удалите все КРАСНЫЕ записи из отчета.
* Я связан с этим сайтом / сервисом.