保護WordPress的網站不添加垃圾郵件腳本？

Question

在網站上發現垃圾郵件腳本後，我將其刪除，更改了所有ftp和wordpress密碼並安裝了Sucuri安全插件。而現在，3周後，再次檢測垃圾信息，我在Sucuri安全日誌中發現這條記錄：

system 127.0.0.1 New file added: (multiple entries): wp-admin/.htaccess (size: 244) wp-admin/ms-default-constants-stat.php (size: 11674) wp-content/.htaccess wp-content/wlwmanifest_backup.php

在最後一次登錄日誌，有這3周都沒成功登錄。 我懷疑黑客是否猜到了ftp密碼。 無論如何改變了所有密碼，但現在我想在將來避免這種情況。有什麼方法可以防止這種情況再次發生？

Answer 1

WordPress的黑客往往是由於過時的插件，有時包含在主題中（而不是由Wordpress本身安裝/更新）。如果您使用付費主題，請檢查您的主題作者。

垃圾郵件腳本本身也決不會獨自一人：一旦黑客進入，他們會自動部署幾個（可能有數百個）後門程序，shell和訪問方式，如果您決定刪除其垃圾郵件腳本。

通過恢復可以保證100％清潔並更新所有內容的備份最好清除黑客。如果你不能這樣做，你需要使用幾個惡意軟件掃描程序來擺脫腳本。

Answer 2

做一件事安裝gotmls WordPress網站 1）更新登記 2後的鍵）掃描該安裝WP-安全插件後，整個網站 3），使網站更受保護

希望WordPress插件你會得到你的解決方案 乾杯:)