在网站上发现垃圾邮件脚本后,我将其删除,更改了所有ftp和wordpress密码并安装了Sucuri安全插件。而现在,3周后,再次检测垃圾信息,我在Sucuri安全日志中发现这条记录:保护WordPress的网站不添加垃圾邮件脚本?
system 127.0.0.1 New file added: (multiple entries): wp-admin/.htaccess (size: 244) wp-admin/ms-default-constants-stat.php (size: 11674) wp-content/.htaccess wp-content/wlwmanifest_backup.php
在最后一次登录日志,有这3周都没成功登录。 我怀疑黑客是否猜到了ftp密码。 无论如何改变了所有密码,但现在我想在将来避免这种情况。有什么方法可以防止这种情况再次发生?