Rimuovi wp-config.txt
, wp-config.php.original
, ecc. (ma non wp-config.php
!)
Se questi file non esistono, allora è un bug nello scanner. Se il file contiene password (come una password del database), modificale immediatamente.
Come il tuo Wordpress è stato violato e come sono stati creati quei file è indovinato da nessuno. Ogni plugin Wordpress installato può essere vulnerabile, così come Wordpress stesso. Oppure potresti avere una password debole per ftp, il pannello di amministrazione di Wordpress o qualcos'altro. Anche il tuo hosting potrebbe essere compromesso.
Assicurati che l'installazione di Wordpress e tutti i plug-in siano aggiornati, e non installare plug-in non fidati (come quelli con recensioni ridotte o assenti).