Wordpress не только самый популярный движок на сегодняшний день, но он еще имеет и слабые места, о которых хорошо знают злоумышленники (хакеры).
Пытаются получить доступ не только к популярные сайтам, но и к блогам простых пользователей.
Возможные последствия:
1. Во все ваши статьи могут добавить внешние ссылки на неизвестные ресурсы;
2. Вы можете потерять доступ к своему сайту;
3. Сайт может быть продан на бирже;
4. Злоумышленник получит доступ к конфиденциальным данным, которые потом может продать.
Да и вообще, может быть, что угодно, вплоть до вымогательства и шантажа
Стоит ли продолжать дальше?
Что входит в мои обязанности
1. Закрою доступ к панели администратора по ссылкам https://ваш сайт/wp-admin и https://вашсайт/wp-login.php;
2. Изменю логин администратора;
3. Изменю префикс в БД с wp_ на другой;
4. Скрою версию Wordpress;
5. Закрою доступ к важным папкам и файлам настроек wp-config. php и . htaccess:
6. Отключу редактор Wordpress в панели администратора;
7. Поставлю ограничитель попыток входа на сайт;
9. Установлю запрет доступа к каталогу wp-includes и другое.
Полных перечень работ предоставлю после их выполнения.
