хэрвээ таны сайт ийм болсон бол дараах алхамыг хийгээрээ.
- Wordpress-ээ update хий
- Cpanel, ftp, mysql, wp-admin нууц үгээ бүгдийг нь шинэчил
- Folder permission-уудаа бүгдийг нь шалга. дэлгэрэнгүй мэдээллийг эндээс авна уу
Changing File Permissions – Advanced Administration Handbook | Developer.WordPress.org - wp-content/uploads фолдерт php код хуулагдсанч ажилдаггүй болгох .htaccess file хуулж тавь
<Files *.php>
deny from all
- wp-config.php дээр ftp username, password-тоо бичсэн байвал тэрийгээ авж хая.
- wp-config.php дээр code editor-ийг disable хийнэ. define( ‘DISALLOW_FILE_EDIT’, true );
- Wordfence плагин суулга. scan хийж бүх хортой кодоо цэвэрлэнэ.
- Өгөгдөлийн сангаас wp-options, wp-posts table-ээс хортой код байна уу шалгана.
- wp-json API-аа disable болго. ихэнхдээ энүүгээр дамжуулж хаккеддаг.
- wp-cron хэрэглэдэгггүй бол disable хий
- wp-admin security cуулга
- Хэрэглэгч бүртгэдэггүй бол. wp-admin-> settings-> general → Anyone can register-ийн disable хий.
- Not tested plugin битгий суулгаж бай. plugin татаж суулгах бол хамгийн багадаа 1000 удаа download хийгдсэн plugin суулга.
- google webmaster сайтлуу нэвтэрч орж сайтаа бүртгүүлж баталгаажуулаад сайтаа вирусээ устгасан гэсэн хүсэлт илгээнэ. Тэгээд хүлээнэ дээ