Doverin

Сделаю бэкап сайта и Попробую установить плагин Sucuri Security

и вопрос
А как можно удалить вордпресс и установить его снова - без потери статей на сайте?

Все Темы покупались официально через темфорест

Но одна была куплена на Кворке, как раз где и был плагин KingKomposer 

Нет, новых картинок не наблюдаю на сайтах
но на одном сайте у меня был KingKomposer - который уязвимый, может через него... (я знал про это, но не думал что будет что то плохое)
Удалил его сразу

нет, все платные плагины официально оплачены

Прям жуть какая то...
Делаю бэкап и сразу на всех почти сайтах устанавливается плагин WP File Manager

Думаю сделать бэкап и сразу записать в файл .htaccess

<Files "wp-login.php">
    Order deny,allow
    Deny from All
    Allow from (мой ip)
</Files>

<files wp-config.php>
order allow,deny
deny from all
</files>

Так же в wp-config.php

define('DISALLOW_FILE_EDIT', true);
define('DISALLOW_FILE_MODS', true);

Ваша последовательность:

- закрываешь доступ всем по htaccess
- сносишь все файлы WP
- заливаешь последнюю версию WP
- сносишь все плагины, заливаешь плагины
- проверяешь все темы. Не умеешь - обращаешься к спецам.
- закрываешь в конфиг файлах доступ к файлам темы
- Защищаешь сайт "ручками", не плагинами. Не умеешь - обращаешься к спецам.
- открываешь доступ к сайтам

- закрываешь доступ всем по htaccess
1. Добавляем в wp-config.php
define('DISALLOW_FILE_EDIT', true);
define('DISALLOW_FILE_MODS', true);
Этого достаточно?

- сносишь все файлы WP
сносишь все файлы WP - это как, нажать переустановить Вордпресс в ПУ?

Сделал бэкапы - откатился на 1 месяц

Сайты восстановились

И через пару часов снова установился сам по себе плагин WP File Manager (Manage your WP files.) Версия 8.0.2 | Автор: mndpsingh287 | Детали
И снова по кругу начинается...

капец просто

на главной странице сайта микроразметка Schema.org с товарами.
Товаров на сайте нет и не было. Как это удалить?

Описание товара

Данные о товарах продавца

Ссылки ведут на картинки на сайтах - которые мне не известны...

на 2-х моих сайтах возникла данная микроразметка на главных страницах

Как это всё удалить?

Записал в Конфиг
define('WP_DEBUG', false);
define('DISALLOW_FILE_EDIT',true);
define('DISALLOW_FILE_MODS', true);

здоровье сайта показывает Критическую проблему. Её игнорить?

Кстати!

Я как раз (перед взломом моих сайтов) решил сделать себе плагин на одном сайте (который тоже был взломан позже(возможно первый))

Для тестов и Логов я в файле Конфиг записал это:

define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);

@ini_set('display_errors', 0);
// Отключаем предупреждения и уведомления
error_reporting(E_ALL & ~E_NOTICE & ~E_DEPRECATED);

И через пару дней всё было взломано.

Могло ли это послужить дыркой?

Если да, то как они могли так быстро среагировать?!...

p/s Записал сейчас в Конфиг
define('WP_DEBUG', false);
define('DISALLOW_FILE_EDIT',true);
define('DISALLOW_FILE_MODS', true);
Спасибо