WordPress Security | Need help

Hello everyone
আমার ওয়ার্ডপ্রেস সাইট ঘন ঘন attack হচ্ছে. বেশি যেটা হচ্ছে, ইনডেক্স ফাইলটা alter করে html/css code add করে দিচ্চ্ছে। এর আগে redirect হয়েছে অন্য url এ। (image attached).

IMAGE_REMOVED_BY_ADMIN_FOR_NFSW

আমার installed plugin for security:

  1. i-theme security/Solid Security
  2. Headers Security Advanced & HSTS WP
  3. wps-hide login

a. Recommended File permission applied.
b. .htacess & wp-config file restricted by code.
c. XML-RPC disabled.

Problem টা কেন হচ্ছে? Please help. Thanks.

2 Likes

শুধু প্লাগিন ইনস্টল থাকলেই ওয়ার্ডপ্রেস সিকিউর হয় না। এই জন্য আপনাকে অনেক টুইকিং করতে হবে। সার্ভার লেভেলে প্রটেকশন আনতে হবে।

Please read below

7 Likes

Thank You ভাই। মোটামুটি এই গুলো করেছি। আপনার লিংক টাতে আরো in-depth আছে, follow করবো ইনশাআল্লাহ্‌।

প্রব্লেম যেটা পেয়েছি মনে হচ্ছে Subdomain এ পুরোনো version LMS setup করা আছে, backup এর জন্য রাখতে হয়। আবার update ও ক্র্তে পারছিনা। কারণ অন্য plugin কাজ করে না। ওখান থেকেই ঝামেলা হচ্ছে। index file override করে ফেলে।

এখন ফাইল এর file এর writing permission uncheck করে দিয়েছি। মনে হচ্ছে sub-domain এর server/directory আলাদা করলে সমাধান হবে।