Hello everyone
আমার ওয়ার্ডপ্রেস সাইট ঘন ঘন attack হচ্ছে. বেশি যেটা হচ্ছে, ইনডেক্স ফাইলটা alter করে html/css code add করে দিচ্চ্ছে। এর আগে redirect হয়েছে অন্য url এ। (image attached).
IMAGE_REMOVED_BY_ADMIN_FOR_NFSW
আমার installed plugin for security:
i-theme security/Solid Security
Headers Security Advanced & HSTS WP
wps-hide login
a. Recommended File permission applied.
b. .htacess & wp-config file restricted by code.
c. XML-RPC disabled.
Thank You ভাই। মোটামুটি এই গুলো করেছি। আপনার লিংক টাতে আরো in-depth আছে, follow করবো ইনশাআল্লাহ্।
প্রব্লেম যেটা পেয়েছি মনে হচ্ছে Subdomain এ পুরোনো version LMS setup করা আছে, backup এর জন্য রাখতে হয়। আবার update ও ক্র্তে পারছিনা। কারণ অন্য plugin কাজ করে না। ওখান থেকেই ঝামেলা হচ্ছে। index file override করে ফেলে।
এখন ফাইল এর file এর writing permission uncheck করে দিয়েছি। মনে হচ্ছে sub-domain এর server/directory আলাদা করলে সমাধান হবে।