У меня был случай взлома сайта на WP из гугл консоли прилетело сообщение что на вашем сайте появился рост страниц, так и было, кто то разместил на сайте вредоносный код, который я удалил, причина была в одном плагине, как я позже узнал что разработчики допустили уязвимость в коде и примерно 100000 сайтов пострадали, данная проблема лечится сменой IP адреса, чтобы вернуть доверие гугла. После этого я попрощался с WP.
Сильный ход - целый IP менять из-за взлома. После исправления ошибок и устранения брешей все ручные санкции снимаются примерно сразу. Хуже того: Гугл успешно вносит в индекс даже странички, тоннами сгенерированные дорами на взломанных сайтах, даже не думая понижать сайт в ранжировании несмотря на откровенно левый и нетематический контент. Любая CMS уязвима, просто zero-day уязвимости на WP становятся известными практически сразу всем, кому надо, а дальше - дело ботов, найти уязвимый сайт и залить, скажем, шелл или иначе напакостить. Юзайте файерволл, хотя бы - проблем будет намного меньше.
Ну и глупо. Есть туева хуча плагинов, которые защищают wp от взлома и в вашем случае это бы помогло. Судя по описанию речь о плагине ThemeGrill Demo Importer. Защита простая - менять логин администратора и не использовать тот что по-умолчанию, это базовая инструкция по защите. Сама CMS в данном случае не при чем, криворукие разработчики плагина допустили уязвимость в нескольких версиях подряд.
У меня был случай взлома сайта на WP из гугл консоли прилетело сообщение что на вашем сайте появился рост страниц, так и было, кто то разместил на сайте вредоносный код, который я удалил, причина была в одном плагине, как я позже узнал что разработчики допустили уязвимость в коде и примерно 100000 сайтов пострадали, данная проблема лечится сменой IP адреса, чтобы вернуть доверие гугла. После этого я попрощался с WP.
Сильный ход - целый IP менять из-за взлома.
После исправления ошибок и устранения брешей все ручные санкции снимаются примерно сразу. Хуже того: Гугл успешно вносит в индекс даже странички, тоннами сгенерированные дорами на взломанных сайтах, даже не думая понижать сайт в ранжировании несмотря на откровенно левый и нетематический контент.
Любая CMS уязвима, просто zero-day уязвимости на WP становятся известными практически сразу всем, кому надо, а дальше - дело ботов, найти уязвимый сайт и залить, скажем, шелл или иначе напакостить. Юзайте файерволл, хотя бы - проблем будет намного меньше.
"попрощался с WP" - а с чем работаете?
Любая CMS потенциально уязвима.
ВП конечно не идеален. Но большинство сайтов в интернете создано на нем.
Ну и глупо. Есть туева хуча плагинов, которые защищают wp от взлома и в вашем случае это бы помогло. Судя по описанию речь о плагине ThemeGrill Demo Importer. Защита простая - менять логин администратора и не использовать тот что по-умолчанию, это базовая инструкция по защите. Сама CMS в данном случае не при чем, криворукие разработчики плагина допустили уязвимость в нескольких версиях подряд.