Buongiorno a tutti,
il mio sito web realizzato con Wordpress e Woocommerce (con relativi plugins) è spesso soggetto ad injection di codice malevolo.

Per fortuna non è stato bloccato da Google, ma:
- vengono visualizzato popup con contenuto per adulti
- vengono indicizzati URL non reali

Ho trovato file .php all'interno della cartella wp-includes e file .js nativi di Wordpress modificati.

Ho ripristinato il core di Wordpress, ma qualche mese dopo il problema si è ripresentato.

Sto già provvedendo a realizzare una versione nuova del sito, ma nell'attesa, come posso tamponare il problema?

Grazie.