我观察到一个文件被上传到我Wordpress网站的各个插件文件夹中。该文件用于从我的服务器发送垃圾邮件，每次我删除它时，它都会上载到另一个文件夹。有数百个IP地址访问该文件，因此如果攻击者拥有大量IP地址池，那么阻止它们可能不会真正有用。

然而，我还有另外两个网站使用Wordpress以外的平台，它们没有受到黑客攻击（没有恶意文件上载到这些文件夹），因此我认为攻击者可能依赖Wordpress插件的已知文件夹结构来上载其文件。上传文件上的用户是我的webserver用户[名称非常独特]，因此我认为黑客是通过http而不是ssh执行的。

我知道Wordpress本身或多或少是安全的，而代码糟糕的插件通常是造成安全漏洞的原因。那么，是否有一个在线资源可以对wordpress的安全漏洞进行编目，我可以检查我的插件是否在“不安全”插件列表中？

非常感谢您在这方面提出的任何建议。