Acabamos de notar algunas páginas inusuales que se agregaron a nuestro sitio de WordPress dentro de la carpeta wp-content/cache/all. Eliminamos estas carpetas, pero no tenemos idea de cómo se crearon esas nuevas páginas allí (la mayoría de las páginas parecían anuncios). Después de eso, revisé los registros de actividad y descubrí que alguien usaba constantemente los nombres de nuestros empleados para iniciar sesión en el panel (24 horas, tal vez el script), pero esos fueron todos los intentos fallidos. Además, seguimos recibiendo el siguiente código en nuestro archivo .htaccess todas las mañanas.
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^diet/(.*)$ ?diet=$1/ [L]
RewriteRule ^max/(.*)$ ?max=$1/ [L]
RewriteRule ^blood-sugar/(.*)$ ?blood-sugar=$1/ [L]
¿Le ha pasado esto a alguien antes? Soy bastante nuevo en WordPress y trato de solucionar este problema por mi cuenta.
.