保护WordPress的网站不添加垃圾邮件脚本？

Question

在网站上发现垃圾邮件脚本后，我将其删除，更改了所有ftp和wordpress密码并安装了Sucuri安全插件。而现在，3周后，再次检测垃圾信息，我在Sucuri安全日志中发现这条记录：

system 127.0.0.1 New file added: (multiple entries): wp-admin/.htaccess (size: 244) wp-admin/ms-default-constants-stat.php (size: 11674) wp-content/.htaccess wp-content/wlwmanifest_backup.php

在最后一次登录日志，有这3周都没成功登录。 我怀疑黑客是否猜到了ftp密码。 无论如何改变了所有密码，但现在我想在将来避免这种情况。有什么方法可以防止这种情况再次发生？

Answer 1

WordPress的黑客往往是由于过时的插件，有时包含在主题中（而不是由Wordpress本身安装/更新）。如果您使用付费主题，请检查您的主题作者。

垃圾邮件脚本本身也决不会独自一人：一旦黑客进入，他们会自动部署几个（可能有数百个）后门程序，shell和访问方式，如果您决定删除其垃圾邮件脚本。

通过恢复可以保证100％清洁并更新所有内容的备份最好清除黑客。如果你不能这样做，你需要使用几个恶意软件扫描程序来摆脱脚本。

Answer 2

做一件事安装gotmls WordPress网站 1）更新登记 2后的键）扫描该安装WP-安全插件后，整个网站 3），使网站更受保护

希望WordPress插件你会得到你的解决方案 干杯:)