Estou utilizando o Wordpress com WordOps em uma VPS Digital Ocean com o SO Debian 10.
Porém ultimamente estou tendo muitos sites meus sendo invadidos, onde o mesmo consegue mudar meus arquivos index.php e criar sitemap com xml onde geram milhares de links nos buscadores, como evitar que isso ocorra e que não venha mais acontecer?
Poderia me ajudar a ter uma solução para esse problema, achei que poderia ser algum plugin ou tema, porém tenho sites diferentes um do outro e que ocorre da mesma forma.
Minha senhas são fortes tanto do site quanto da VPS.
Olá. Esse tipo de invasão é bem típica de falhas de segurança no Wordpresss, temas ou plugins.
Infelizmente, na maioria dos casos são injetados arquivos ocultos dificilmente encontrados que fazem o problema retornar.
A única forma é fazer um backup completo, eliminar todos os arquivos e pastas possíveis do Wordpress, de preferencia mantenha apenas a pasta uploads contendo apenas as imagens, sobe para outro servidor a pasta de uploads e banco de dados.
Precisa fazer isso em todos os sites e depois reinstalar seus plugins a partir do zero.
Mais no seu vídeo mostra para migrar o site, até ai tudo bem, no meu caso quem acessou conseguiu gerar centenas de links nos buscadores e ainda conseguiram modificar a url da tabela wp-options nos id 1 e 2 onde ficam as url do site.
Ok, obrigado pela dica, é vou ter que rever isso, pois se for refazer creio que terá que ser do zero, pois o site possuim muitos post types personalizados e diversas configurações devido ser uma empresa grande, eu só queria entender melhor como e de onde vem esses ataques para tentar bloquear isso.
É o tipo de coisa que se aproveita de brechas de segurança presentes em plugins/temas ou no próprio Wordpress.
Por isso é importante utilizar somente plugins populares e manter tudo sempre atualizado.
Falo sobre isso neste vídeo: https://academy.gerenciandoweb.com.br/seguranca-wordpress/plugins-e-temas-vulneraveis/