Witam, jestem autorem strony internetowej utworzoną w CMS - Wordpress. Strona mojego klienta miesięcznie ma około 500 wizyt.
Niestety problem jest taki, że strona została już 2 razy "zhackowana". Pierwszym razem dostałem wiadomość od hostingu (linuxpl.com), że pliki na mojej stronie zostały nagle zmienione. Łącznie podmieniło ponad 9 tysięcy plików. Zaktualizowałem cmsa, wszystkie skrypty i myślałem, że będzie już dobrze. Regularnie również sprawdzałem czy wszystko jest zaktualizowane. Jednak jako po 1.5 miesiąca sytuacja się powtórzyła. Dzień wcześniej widziałem stronę już jakby podmienioną (jakiś chiński alfabet xd), a kolejnego dnia już była zablokowana.
Teraz zainstalowałem wtyczki do strony: Wordfence oraz iThemes Security. Od tej pierwszej dostaję codziennie około 10 wiadomości na maila, że nastąpiło zbyt wiele nieudanych prób logowania na moje konto. Co parę dni dostaję również informację o podmienionych plikach. Hasła wszystkie są silne (łącznie z FTP).
Jakieś porady? Boję się, że niedługo atak się powtórzy.
http://i.imgur.com/p0I9N1V.jpg - zdjecie
PS. Wydaje mi się, że problem występuje od kiedy wgrałem nowy motyw: https://pl.wordpress.org/themes/flymag/
Tylko, że mega on mi się podoba i nie chciałbym go zmieniać.