Tengo Wordpress instalado y estos últimos días he visto que no paraban de generarse entre varias carpetas de mi servidor un archivo llamado "default.php".
Desconozco si ese archivo es de un ataque, o un archivo generico de 1and1. En todo caso, hoy he visto que me han atacado mediante el .htaccess. Han modificado mi .htaccess original, y han creado otros en el resto de carpetas. Sé que este tipo de ataques son muy comunes cuando usas Joomla o Wordpress, en mi caso lo segundo.
He borrado todos (creo) los htaccess generados y modificado los otros que si uso. También he añadido estas lineas que según he leído por ahí, protegerán todos los htaccess del servidor:
Código PHP:
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
</FilesMatch>
Ahora bien. Buscando por Google y foros lo único que encuentro son algunos consejos, como el que he puesto arriba. Me gustaría saber todos los pasos que tendría que seguir ahora en adelante para evitar este tipo de problemas de nuevo, si debería hacer algunos cambios en la configuración de Wordpress, cambiar la contraseña para el acceso FTP u otra medida de seguridad.
También me gustaría saber el porque de esta vulnerabilidad de Wordpress, solo leo que WP tiene un fallo que permite acceder al servidor, pero nadie explica que fallo es.
He borrado y bloqueado todos los pingback y trackbaks que recibía en mi blog, si es que eso tiene algo que ver...
En todo caso me gustaría recibir consejo, no uno, si no varios, a ser posible.
¡Muchas gracias!