Aunque, como te comentaba, hice la instalación desde cero (por tanto descartando todo php antiguo que tuviera) te haré caso y volveré a sobreescribir con los ficheros del último wordpress por si acaso. Gracias de nuevo.

Saludos.

Sube de nuevo WP y sobreescribe los ficheros core para quitar lo que sobra, no te queda otra y así aseguras.

sí, sí… de hecho hice una instalación nueva. Solo conservé la base de datos en la que previamente había limpiado el usuario fake y también la entrada de active_plugins y la de la tabla de opciones.

En cuanto a lo que me comentas de los principios básicos de seguridad creo que los permisos de los ficheros están correctos. De hecho uso el plugin wp security scan y así me lo confirma. No tengo usuario “admin” con ese nombre, tengo el prefijo de la tabla cambiando… vamos todo lo típico… y aun así me la han colado en dos blogs.

Me he dado cuenta que ha modificado una línea del xmlrpc.php… creo que están entrando por ahí pero no me explico cómo.

Saludos y gracias por tu respuesta.

Aplica los básicos de seguridad para que no te cuelen esos ficheros.

pero ya ahora lo hago asi evito sustos… igual, siempre hay resguardos jaja! pero evitemos sustos igual!

gracias fernando!

Sube las carpetas renombradas, luego los archivos “core” renombrados. P.ej. wp-admin la subes como wp-admin2, etc.

Cuando estés listo renombras las antiguas ( wp-admin1, p.ej) y renombras las neuvas a como deben de estar (wp-admin2 la cambias a wp-admin, p.ej), etc.

Tardas 10 segundos y no se entera nadie

¿me he explicado?

mmm… me suena raro :S

ensima hoy tengo pico de visitas…

que aconsejas Fernando?? me preocupo?