Tengo un sitio web de Wordpress de un cliente que fue hackeado (el sitio web está limpio ahora). Wordpress es la versión 3.3.1 y tiene 42 complementos activos. Es una pesadilla en esa instalación, después de muchos intentos de actualizar el núcleo de Wordpress, los complementos y la reparación de partes del código, aún se rompe el sitio web.
Por lo que he visto, tengo dos opciones:
- rehaga todo el sitio web desde cero
- colóquelo en una carpeta de solo lectura en el servidor y restrinja cada escritura en él.
El cliente desea mantener el sitio real en su forma actual, por lo que necesito la opción 2
Mi pregunta es ¿qué pasos debo seguir para proteger Wordpress y los complementos obsoletos en el sitio del servidor? (Tengo acceso al servidor CentOS7 que tiene instalado y habilitado selinux, mod_security y firewall-cmd)