Administro un sitio de Wordpress para el registro de un evento. El sitio sólo está activo durante unos pocos meses al año. El resto del año está inactivo, como en el caso, pero no se mantiene activamente.
Ahora ha llegado el momento de prepararlo de nuevo, y noté que todas las publicaciones y páginas se han editado. En la parte inferior de cada página / publicación se ha agregado una etiqueta de script. Esta etiqueta crea un enlace a algún sitio web, si a menudo enlaces a domyhomework.com
, o algo similar.
Todas estas ediciones fueron hechas por el mismo usuario que es solo un "editor", y no un administrador. Está claro que este usuario realmente no hizo esto, pero también está claro que su cuenta fue utilizada. Todas las ediciones se realizaron en la misma fecha, de 11:51 a 11:54.
He cambiado la contraseña del usuario, así como "cerrar sesión en todas las demás sesiones". También instalé un registrador de actividades más sólido, que supervisará el sitio a partir de ahora.
Me gustaría saber qué ha sucedido exactamente aquí, para poder prevenirlo en el futuro.
editar: parece que el usuario tiene un malware en su computadora y cuando inicia sesión en el sitio se ejecuta un script y lo agrega a las páginas / publicaciones, pero no sé cómo evitar algo así, o si es posible .