Попробуй в wp-config.php пропиши. И посмотри кстати не добавился ли админ\юзер в пользователях кстати.
define('DISALLOW_FILE_EDIT',true); define('DISALLOW_FILE_MODS',true);
Пошли плагины ставятся, которых не ставил 😀 +2500 страниц в Вебмастере. Ищем дырку.
Попробуй https://patchstack.com/ - на blackhatworld когда то посоветовали, сказали хорошо уязвимости ищет, фришный тариф есть
Короче долго обьяснять, включите cloudflare и увидите что 99% живых юзеров идут по HTTP/2 потому что все современные браузеры работают через него в первую очередь
https://runebook.dev/ru/docs/browser_support_tables/http2
У меня в логах на двух сайтах нет ни одного HTTP/2.0 и HTTP/1.1. Только HTTP/1.0. Я сам только что зашел на свой сайт с недавно обновленного Гугл Хрома. И в логах по моему заходу указан HTTP/1.0. По вашему все посетители моего сайта и я боты что ли?
=) Да даже googlebot давно ходит по HTTP/2 Или гуглбот к вам не заходит?)
Считаешь, что они не умеют ходить по HTTP2? Открою тебе великую тайну: они ходят по этим протоколам только по той причине, что они более универсальны.
ну вот потому что они ходят по ним потому что они универсальны потому и блокирую.
Ну что за чушь вы пишете...
Много лет прикрыты HTTP/1.0 и HTTP/1.1 в cloudflare - за все это время по этим правилам ходят только боты, парсеры и сканеры уязвимостей. Реальных юзеров с устаревшими браузерами и полпроцента нет - все современные браузеры на HTTP/2.0
1. Хороших ботов (Google и пр.) в cloudflare разрешить - known bots - allow (1е правило)
2. Запретить все что по HTTP/1.0 и HTTP/1.1 - managed challenge (2е правило)
И уже будет легче
MikFoxi выкладывал эти правила. Также советую в htacess прописать 7gfirewall