Привет! Мой сайт на Wordpress был взломан. Предполагаю, что делают это через какую-то XSS уязвимость, потому что вход по паролю исключен. Злоумышленник получает доступ к фалайлам на сервере, оттуда выясняет доступ к БД и понеслось.
С чего начать? На что надо обращать внимание в логах?
В относительно старых версиях WP была уязвимость, которая позволяла получить доступ к сайту через страницу восстановления пароля. А дело было в PHPMailer. Скорее всего, вам просто необходимо обновить Wordpress, предварительно удалив все инфицированные файлы с вредоносным кодом.
Добавлю: прежде всего отключить доступ к сайту хотя бы с Allow from None в .htaccess , потом то что Михаил посоветовал, а далее прогнать сканером, хотя бы Айболитом.
