Какая то массовая пропаганда палестинских мудаков.

rus23kav, последняя версия это 4.7.2 или все же 4.7.1 ?

У меня на днях была примерно подобная ерунда от пакистанцев, пока рыл причину, понял что дыра именно в 4.7.1

Не, 100% у меня 4.7.2, версии обновляю постоянно.

Это массовый взлом, меняют последнюю запись на сайте. Рекомендую владельцев сайтов на wordpress в срочном порядке проверить свои сайты.

Как правило одним файлом не ограничивается.
Срочно сканируйте айболитом.

еще как вариант можно сделать доступ в админку только со своего айпи, через файл хтасес вроде...

Могу посоветовать ставить защиту в виде ограничения попыток авторизации плагин и капчу на админ панель. Это минимум полный, который должен быть. Еще скрывать админский url , wp-admin. Есть масса плагинов, один из них.

Мои вчерашние действия не имели смысла, утром проблема повторилась.

нашел на другом форуме:
Проблема описанной ситуации на стороне WordPress REST API - функционал появился в ВП начиная с 4.7.0

Что нужно сделать?

- Обновиться к версии 4.7.2 (где заплатка уже стоит)
- У кого нет возможности обновится, нужно в .htaccess после строчки:

RewriteEngine On

вставить:

RewriteRule /wp/v2/posts/ - [L]

Старался обновлять всегда вовремя, думал не заденет. Моему удивлению не было предела, когда обнаружил взлом одного из моих сайтов. Обновиться к версии 4.7.2, посмотрим поможет ли. На других форумах писали, что все равно ломают.

Как я и говорил, у меня стояла на момент заражения версия 4.7.2 - как видно заплатка не спасла!