Problemas com WordPress e Joomla Hacked

Esta claro que a uma falha de segurança do WordPress, mas não sabemos onde. Veja algumas práticas recomendadas que fazemos nestes casos

• Minimizar a parte explorável, removendo todos os plugins desnecessários e temas
• Certifique-se de sempre atualizar tudo
• Obter toda a segurança que você pode configurar
• Certifique-se de fazer backup regularmente

Abaixo coloquei um padrão para seguir, me baseando no seu caso, para tentar minimizar a situação

• Excluir os arquivos index.php e index.html dos diretórios afetados do WordPress. Esses arquivos são 16 bytes de tamanho e contem apenas hacked by hacker.
• Use a opção esqueci minha senha para obter uma nova senha de administrador
• Entrar para na administração do site WordPress e reinstalar a ultima versão do WordPress (este ira substituir o index.php colocando o correto)
• Substitua as wp-content/wp-themes / <theme-name> / header.php de arquivo com um backup se estiver usando um tema personalizado, ou reinstalar o tema ao padrão
• Alterar a senha de administrador
• Remova todos os plugins desnecessários / não utilizado em temas
• Atualize todos os plugins e temas
• Instalar e executar o plugin Timthumb Vulnerability Scanner ou WP-Malwatch
• Instalar e executar o plugin de segurança Wordfence
• Instalar e configurar o plugin de segurança Bullet-proof
• Alterar a permissão do arquivo wp-config.php para 600

Uma dica: no arquivo header.php do seu tema, existe a linha informando a versão do WordPress. Quando o atacante verifica se tratar de uma versão vulnerável, ele se instiga a aumentar as tentativas. Remova ou comente a linha que mostramos abaixo: <meta name="generator" content="WordPress <?php bloginfo('version'); ?>