יש מספר דברים שעליך לעשות , בראש ובראשונה:
1. להיות רגוע.
2. לנסות להבין מה קרה בדיוק.
3. לתקן את האתר, ולסגור את החולשה במערכת.
במקרה של האתר שהצגת
- גרסאת Wordpress לא מעודכנת, נוצלה חולשה במערכת דרך EXPLOIT למערכת ה WP ממנה הגיעו ל wp-admin ערכו את הקובץ index.php דרך עורך הקבצים המובנה ב WP.
פתרון מאוד פשוט - לדאוג לעדכן את מערכת הוורדפרס מייד כשיוצא עדכון גרסא, ולא להשאר עם אותה הגרסא הישנה במשך זמן רב ללא עדכון.
מדריך שדרוג:
http://codex.wordpress.org/Updating_WordPress
מעבר לכך , יש לדאוג לנטרל את כל
התוספים (plugins) , לעדכן גם אותם ולהפעיל את התוספים מחדש בסיום השדרוג.
איך יודעים מתי יוצא עדכון?
באתר וורדפרס קימת הזנת RSS שאפשר לקשר ישירות למכשיר הסלולרי \ תוכנת הדואר \ לדפדפן \ לתוכנת RSS כאן:
http://wordpress.org/development/feed/
במידה והאתר נפרץ , הצעדים המומלצים לביצוע מתוארים בדף הבא:
http://codex.wordpress.org/FAQ_My_site_was_hacked