ציטוט נכתב במקור על ידי קיפיבןקיפוד צפיה בהודעה
...
אולי זה הזמן להתקין תעודת SSL לאתר סוף סוף ?

גם עכשיו, בלי HTTPS (המנעול הירוק בשורת הכתובת למעלה) כל העברת הנתונים בין המשתמשים לאתר, ואני רק יכול להניח בין הדאטאבייס / וורדפרס מבוצע באופן לא מוצפן.
ככה שתכלס, אם אכן נכנסו חומיינים, אולי זה הזמן לעשות בדק בית רציני יותר במערכות שלכם, ולא רק להחליף סיסמאות .
(כן, שמתי לב שהמפתח שלכם לא שש לענות לשאלות טכניות לא מסובכות) , אבל אולי זה יעיר אותו (ואותכם).
מבחינת עלויות, אל חשש, יש את https://letsencrypt.org שנותנים תעודות בחיני חינם.

(וכן, אני מאוד מעריך את האתר ומפעיליו, והסיבה שאני מעיר על כך זה רק בשבילכם)
לא טוען שאין טעם לSSL (חושב שיכול רק להוסיף), אבל אני לא רואה את הקשר בין המקרה פריצה שמתואר כאן (ניצול פירצת אבטחה בwordpress) לבין SSL.
האתר לא נפרץ כי לא היה SSL, ובכל מקרה, לא היה עוזר כי הוא מצפין רק את התעבורה בין משתמש לאתר, לwordpress במילא יש גישה לכל מערכות האתר והנקודת חולשה היא בו.

נחמד שעל הדרך מנסים לעזור, אבל אין צורך להחמיר עם ״להעיר אותכם״ ו״בדק בית״, לא עברתי על כל השרשורים אבל אני מאמין שלא רשמו כאן את סודות הגרעין הישראלי ואם היה HTTPS, עדיין wordpress זה תוכנה צד שלישית ולא פולגז שיכתבו את הקוד... (היה קורה במילא)
בסך הכל עבודת התאמה יפה ונקייה התבצעה פה.