WordPress очень умная платформа, и очень популярная. Как следствие она подвержена заражению и хакеры всего мира в первую очередь пытаются ломать именно ее.  В самой платформе изредка выявляются уязвимости, но оперативно устраняются и риски получить взлом из-за платформы минимальны.

99% причин взлома касаются глупости администраторов или разработчиков. Простой пароль, кривой код, установка сомнительных компонентов — список можно продолжать.

На днях в очередной раз получили задачу почистить сайт от заражения. Глянули и обнаружили кучу ссылок на порно материалы. Внутри оказалось много запрятнных шелов.

Скачивать сайт не хотелось, попробовал разные плагины. Больше всего понравился https://wordpress.org/plugins/wordfence/

Это самый популярный плагин для WordPress в категории безопасности и защиты сайтов.

Поставил, запустил сканирование, плагин без ошибок обнаружил все расхождения с базовыми файлами ядра, нашел следы зараженных файлов, часть тут же позволил быстро удалить, часть проверить и сравнить с оригиналами. Все очень просто и удобно.