¿Tiene wordpress problemas de seguridad en su código? Pues me hackeron mi página web

Hola Gracias por dar atención a mi duda, mi web www.websalvador.com fue bloqueada por mi proveedor de hosting por motivo que encontraron un archivo subido por ftp bb.html el cual contenia un redireccionamiento a una pagina de venta de viagra que dicen que era virus, yo ese archivo lo habria borrado unas 5 veces pero volvia a aperecer y según me reportan que ese archivo era subido desde Francia por tal motivo me dicen que me hackearon la cuenta, producto de esto revise en los archivos de mis clientes y resulta también se encontraba estos archivos bb.html pero solo lo encontré en páginas que habría hecho con wordpress por tal motivo me puse a averiguar y resulta que dicen que wordpress tiene problemas de seguridad que es una puerta abierta para el hackeo ¿Es eso cierto? me dijeron que debo cerrar los "huecos" de código de wordpress ¿Alguien sabe de esto? ¿Cómo hacer seguro mi wordpress para que no me pase de nuevo lo que ocurrió con mi página? o ¿es posible que un javascript subido por mi este generando eso ya que use una plantilla que me pasaron para mi diseño?

A mi me dá más que es un error tuyo al establecer los permisos durante la instalación...

si fuese un problema de seguridad de WP, lo mejor que puedes hacer es tener siempre instalada la última versión... que actualmente es la 3.5.1

Añado a esto, el código de WP al margen de ser algo que daña la vista si lo intentas leer tiene la seguridad necesaria para que esto no ocurra a nivel de CORE, la causa principal es la poca o nula organización y/o mantenimiento de los plugins y themes, sumado a que la gente instala cualquier cosa que este dando vueltas por alli, sin darle la menor importancia a que pueda pasar cosas como esta.

Podes probar instalando este plugin, que hace un scan detectando algun problema:
http://wordpress.org/plugins/wordfence/

Saludos.

Si te subieron un archivo pueden ser varias cosas, entre ellas:

-tu hosting no es seguro
-no tienes los permisos adecuados en los directorios,
-te han robado la contraseña (¿es segura?)
-te han insertado un script que lo autogenera.

Todo esto puede evitarse manteniendo todo actualizado, WordPress, plugins y temas, y siguiendo las recomendaciones de WordPress: http://codex.wordpress.org/Hardening_WordPress

Malenko al crear la base de datos para el wordpress al usuario de la bd le di todos los permisos a eso te refieres porque al instalar el wordpress no veo como darle permisos y si instale la última versiones del wordpress hace un mes. Nucklear eso plugin me ayudará a encontrar por ejemplo código malicioso en mi código ya que es a base de una plantilla que me pasaron y los plug-in que instale lo baje de la página de wordpress. Hola Zanguanga en algunos js que hacen funcionar mi web se encuentran encriptado como podría detectar si al js esta generando esos archivos con direccionamiento? te haz topado con alguno?

Segun se, ha habido ataques todo estos mes pasado en varios servidores y todos hacia web en wordpress al archivo del logueo, por ejemplo en hostinger, cerraron el accesos a todos los sitios en ese archivo, por lo tanto no podias loguearte.

Alguna noticia, http://www.redusers.com/noticias/una...con-wordpress/

Yo pienso que es cosa de la seguridad del hosting, recomiendo que te cambies.

Y hagas respaldos periodicos, para evitar cosas desagradables.

Claro hay mas cosas que hacer. Mira http://ayudawordpress.com/ataque-mas...ios-wordpress/ y http://ayudawordpress.com/proteger-w...ontra-malware/