Ho un sito web Wordpress da un client che è stato violato (il sito web è pulito ora). Wordpress è la versione 3.3.1 e ha 42 plugin attivi. È un incubo in quell'installazione, dopo molti tentativi di aggiornamento del core di Wordpress, plug-in e parti di codice di fissaggio che interrompono ancora il sito Web.
Da quello che ho visto ho due opzioni:
- rifare da zero l'intero sito web
- posizionalo su una cartella di sola lettura sul server e limita ogni scrittura su di esso.
Il cliente desidera mantenere il sito attuale nella sua forma attuale, quindi ho bisogno dell'opzione 2
La mia domanda è: cosa devo fare per proteggere Wordpress e plug-in obsoleti sul sito del server? (Ho accesso al server CentOS7 che ha installato e abilitato selinux, mod_security e firewall-cmd)