Всем привет. С наступающим. Подскажите пожалуйста. У меня давным давно был взломан один сайт.
Все посетители редиректились на всякие адалт лендинги. На хостинге создавались непонятные пхп файлы, в каждой папке был htaccess с левым кодом и постоянно менялся пароль и юзернеймы всех админов на admin. Все мои исправления ни к чему не приводили, через какое-то время все опять херачилось, редиректилось и менялось.
Потом я установил вп-цербер, поменял адрес страницы авторизации с wp-admin и потер левые файлы и фрагменты кода, а так же вроде сносно настроил блокировку вредоносной активности. И все вроде утихло.
Но уже наверное в третий раз за полгода я создаю нового админа, которого зовут не admin и в очередной раз у него меняется имя пользователя и пароль. При этом никаких вроде бы изменений в сайте нет и файлах сайта нет. Что это может быть? Как исправить?
Честно , тут даже не решение твоей проблемы нужно , тут в целом нужно взленуть на внутренности твоей сборки.
Вот откуда можем знать из за чего там проблема , не взгленув на код?
