Безопасность Wordpress на сайтах, размещенных в IIS.

Со вчерашнего дня на одном из моих сайтов происходят странные вещи.

Index.php моего сайта wordpress на IIS изменился с 1 кб до 80 кб. Также в каталоге появились новые map.xml и sitemap.xml. Некоторые дополнительные файлы также находятся в каталогах wp-content / themes или wp-content / includes. Как b.php или e.asp.

В журналах я могу найти запись, которая показывает процесс, который я думаю. POST /wordpress/wordpress/wp-content/plugins/easyrotator-for-wordpress/b.php - 80 или POST /wp-content/themes/koppers12/library/e.asp | 26 | 800a0408 | Invalid_character 80

Вероятно, это связано с тем, что мои настройки безопасности могут быть менее жесткими, однако я не могу понять, как усилить безопасность, но позвольте механизму обновления для самого wordpress, тем и плагинов работать.

В настоящее время установлены права (iusr) на чтение и запись для всего сайта. Если я изменю его на только чтение, весь механизм обновления выйдет из строя из-за меньших прав

Есть ли способ предотвратить внедрение нежелательных файлов на веб-сайт, а также иметь возможность обновлять WordPress, темы и плагины?

Может быть, использованная инъекция была эксплойтом какого-то плагина, или это связано с тем, что из-за прав на сайт вводятся нежелательные файлы?

(Я заблокировал IP-адреса, которые вызвали это, но это не сильно помогает, поскольку этот метод инъекции уже был замечен на других IP-адресах / диапазонах.)