Чтобы избежать уязвимостей безопасности при работе с пользовательскими полями в WordPress, рекомендуется:

• Настроить проверку безопасности. 1 Каждое поле ввода должно проверять и дезинфицировать все вводимые пользователем данные перед их пересылкой в базу данных. 1
• Использовать актуальные версии WordPress и его компонентов. 4 Это позволит устранить известные уязвимости. 4
• Устанавливать темы и плагины только из надёжных источников. 2 Например, с сайтов разработчиков и официального сайта WordPress. 4
• Не устанавливать лишние плагины. 3 Только те, которые действительно необходимы для работы сайта. 3 Вовремя деактивировать или удалять те плагины, которые больше не нужны. 3
• Выдавать пользователям только те права, которые им точно необходимы для их работы. 3 Регулярно проверять список пользователей и удалять все аккаунты, которые больше не нужны. 3
• Использовать надёжные пароли для всех пользователей WordPress-сайта. 3 Полезно применять парольную политику — список правил, которым должны удовлетворять пароли. 3
• Ограничить количество попыток логина и подключить двухфакторную аутентификацию. 3

Если есть подозрения, что сайт заражён, стоит заказать аудит безопасности и чистку сайта у специалистов. 3