Wpis z mikrobloga

@rysi3k_: https://pl.wordpress.org/plugins/wordfence/

@rysi3k_: @laza: Pełno syfu teraz wchodzi na wp.
Przypuszczam, że teraz na worfence już za późno. Musisz oczyścić całego FTP, zabezpieczyć stronę (np. sprzwdzić open_basedir), podnieść do najwyższej wersji i dopiero wtedy wrzucić Wordfence i go skonfigurować.

@anghelus: ale skan może puścić to przynajmniej będzie wiedział ile plików podejrzanych. Potem i tak najlepiej wywalić wp z pluginami i wgrać na nowo

@laza: Jeśli jest poważna kaszana (czyli najczęstszy przypadek) to Wordfence Ci nawet nie ruszy.
Generalnie odsyfianie wordpressa to strasznie mozolna i ciężka robota.

Najlepiej zrobić jak pisze @mlekorlz chociaż ja musiałem nawet wp-content czasem zaorać, bo nie jesteś w stanie przejrzeć każdego podkatalogu u wszystkich wtyczek i szablonu.

Czyli czysta instalka wordpressa od zera z sablonem albo poPokaż całość

@anghelus: no tak, jak jest poważna kaszana to nie ruszy.
Co do przeglądania wp-content to nie należy zapominać o uploads. Właściwie to trza przejrzeć każdy katalog i każdy plik.

@rysi3k_: zerknij jeszcze na treść postów / stron bo bywają przypadki dodatkowych treści

@rysi3k_: wg mnie najlepsze https://pl.wordpress.org/plugins/gotmls/ często ratował dupę, nie wiem jak się to ma do wordfence, bo nigdy nie korzystałem, moze wordfence lepszy