Hay varios complementos de seguridad que puedes utilizar; Mi preferencia personal es Word Fence.
Antes de instalar un complemento de seguridad, realice una copia de seguridad del sitio, comenzando con la base de datos, el archivo wp-config, los complementos, los temas y la carpeta de cargas.
Intente obtener un informe de escaneo de Hostgator y revise cada componente del sitio manualmente: complementos, temas y archivos principales. Actualice todo y luego use Wordfence.
Para evitar que los piratas informáticos accedan al panel, agregue el siguiente código en la parte superior de su archivo .htaccess:
<Files wp-login.php>
order deny,allow
Deny from all
# whitelist Your own IP address
allow from xx.xxx.xx.xx
</Files>
Gracias a ambos, pero incluso después de instalar Wordfence periódicamente, mi sitio web muere. Y así queda el archivo .htaccess tras el ataque
<FilesMatch ".(py|exe|php)$">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "^(index.php|lock360.php|wp-l0gin.php|wp-the1me.php|wp-scr1pts.php|wp-admin.php|radio.php|content.php|about.php|wp-login.php|admin.php|mah.php|jp.php|ext.php)$">
Order allow,deny
Allow from all
</FilesMatch>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>No estoy dispuesto a pagar 300 dólares por un servicio de protección de nivel básico porque, francamente, no tengo ese dinero. No sé qué hacer al respecto y tampoco tengo dinero.
Ahora agregué la exclusión de IP según las instrucciones de @magefix en mi archivo htaccess con copia de seguridad limpia.
Sin embargo, tengo la sensación de que esto puede ser algo que está dentro de los archivos de mi sitio web y se activa periódicamente desde el interior del sitio web en un momento dado, no por acciones externas de alguien.
En algún momento haré que el sitio web se rehaga por completo a partir de una compilación limpia, pero en este momento esto no es factible ya que mi presupuesto ya está por encima del límite, por lo que cualquier solución con un presupuesto limitado sería muy apreciada. Gracias chicos por su tiempo.
Después de guardar su archivo .htaccess principal, restablezca su permiso a 444. Busque cualquier archivo PHP sospechoso dentro de la carpeta /uploads/. Revise las tareas cron de cPanel y obtenga los últimos complementos y versiones de temas de una fuente confiable.