Безопасность Wordpress на сайтах IIS.

Со вчерашнего дня на одном из моих сайтов происходят странные вещи.

Index.php моего WordPress сайта на IIS изменился с 1 кБ до 80 КБ. Также map.xml и sitemap.xml являются новыми в каталоге. Некоторые дополнительные файлы также находятся в wp-content/themes или wp-content/includes folers. Как b.php или e.asp.

В журналах я могу найти запись, которая показывает процесс, который я думаю. POST /wordpress/wordpress/wp-content/plugins/easyrotator-for-wordpress/b.php - 80 или POST /wp-content/themes/koppers12/library/e.asp |26|800a0408|Invalid_character 80

Это, вероятно, связано с тем, что мои настройки безопасности могут быть менее жесткими, однако я не могу понять, как повысить безопасность, но позволяю механизму обновления для самого wordpress, тем и плагинов работать.

В настоящее время права (iusr) настроены на чтение и запись для всего сайта. Если я изменяю его только на чтение, весь механизм обновления не работает из-за меньшего количества прав

Есть ли какой-нибудь способ предотвратить внедрение нежелательных файлов на сайт, но также иметь возможность обновлять WordPress, темы и плагины?

Может ли используемая инъекция быть эксплойтом какого-либо плагина, или же из-за прав сайт вводится с нежелательными файлами?

(Я заблокировал IP-адреса, которые вызвали это, но это не очень помогает, так как этот метод внедрения уже был замечен на других IP-адресах / диапазонах.)