Постоянно взламывают сайты на Wordpress. Подскажите.

Так ты тумбнаил наконец-то обновил?

У меня на каждый сайт по 1-3 базы данных, отдельные пользователи к базам и к сайтам. Пароли 15 символов.

Объединять что-то не хочется ничего.

обновил.

Файлы и папки wordpress полностью сносить за исключением uploads и других нужных директорий и ставить заново?

С плагинами поступать так же? Настройки плагинов при этом сохранятся? К примеру, через all-in-one-seo-pack сейчас заданы тайтлы, дескрипшины и тд, все это сохранится?

подскажите кто-нибудь, как правильно сделать? боюсь навредить сайтам. То есть нужно сносить полностью движок, заливать файлы и папки новой версии? БД при этом не очистится? Плагины получается тоже полностью сносить и через админку новые ставить? Их настройки, данные и тд не сотрутся?

Jaroslav, имхо, я бы для начала всё-таки просто обновил движок и все аддоны. И установл блюпрув. Ну и мусор весь удалить. Если что пойдёт не так - бэкапы рулят!

Все верно, т.к. причин кроме самого пользователя много, например сам хостинг.

Нет, ничего с БД не будет.

Только есть еще неприятный момент - чистить надо одновременно. Хотя, если на ВПС Вы разделили юзеров сайтов, то тогда можно по одному.

Я в свое время задрался чистить на шареде. Первый сайт почистил, пока до десятого дошел, в первом опять редирект мобильный стоит :)

1. Бекап. Всего абсолютно.

2. http://codex.wordpress.org/%D0%9E%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_WordPress_%28%D0%BF%D0%BE%D0%B4%D1%80%D0%BE%D0%B1%D0%BD%D0%BE%29

НО!. Я бы наверно посоветовал так:

1.1 После бекапа отключить все плаги и перейти на дефолтную тему.

1.2 Переименовать каталоги plugins, themes и uploads и создать такие же пустые.

1.3 В аплоадс залить картинки (обязательно проверить их десктопным антивирем!!!)

1.4 Проверить конфиг.

1.5 (опционально) Проверить айболитом старые каталоги plugins, themes (переименованные в см), "отложить" подозрительные плаги\темы

1.6. Скачать новые\родные версии плагов\тем с оф.сайтов. Залить в новые plugins\themes НЕКОТОРЫЕ (только самые-самые необходимые, влияющие на функционал. (Типа cyr3lat). Кешплаги сюда не входят!)

1.7 Удалить все файлы ВП (кроме, ессно, роботсов, конфигов и тп)

2. Залить новый ВП и обновить (если надо будет).

3. Постепенно возвращать функционал сайтам (заливать-активировать темы-плаги).

Для минимизации перерыва в работе пп1.2-1.6 можно сделать локально а потом выполнить п1.1 и махом всё залить на хостинг.

я так сделал как-то, полетели картинки которые были настроены через тумбнаил.

то ли вобще они потерлись даже, не помню. сначала с тумбнаил надо решить вопрос, для одного моего сайтика тоже актуально, пока руки не доходят

6666, все почистил, когда еще все сайты были на одном пользователе, сейчас все разделил, надо бы перепроверить заново теперь. Но, тьфу-тьфу, вроде бы посторонних кодов пока не появлялось уже почти сутки, а, к примеру, вчера стоило на 2 часа отлучиться, прихожу, вредоносный код "родимый" уже тут как тут.

SeVlad, хороший совет по поводу переименовывания папок. Наверное, так и сделаю, чтобы всегда все проще было вернуть назад.

Бекап уже есть. Так что в случае чего, все смогу восстановить.

Замучился, конечно, по пользователям делить. Вроде бы несложно, но всегда боишься что-нибудь забыть.

Как считаете, стоит ли переименовать бд и пользователей бд, а также сменить их пароли?

---------- Добавлено 03.06.2013 в 16:54 ----------

нужно ли, чтобы имя и пароль от ftp-аккаунта отличались от имени и пароля пользователя? По-умолчанию эти данные совпадают.