Ataque a mi web mediante el .htaccess

Tengo Wordpress instalado y estos últimos días he visto que no paraban de generarse entre varias carpetas de mi servidor un archivo llamado "default.php".

Desconozco si ese archivo es de un ataque, o un archivo generico de 1and1. En todo caso, hoy he visto que me han atacado mediante el .htaccess. Han modificado mi .htaccess original, y han creado otros en el resto de carpetas. Sé que este tipo de ataques son muy comunes cuando usas Joomla o Wordpress, en mi caso lo segundo.

He borrado todos (creo) los htaccess generados y modificado los otros que si uso. También he añadido estas lineas que según he leído por ahí, protegerán todos los htaccess del servidor:

Ahora bien. Buscando por Google y foros lo único que encuentro son algunos consejos, como el que he puesto arriba. Me gustaría saber todos los pasos que tendría que seguir ahora en adelante para evitar este tipo de problemas de nuevo, si debería hacer algunos cambios en la configuración de Wordpress, cambiar la contraseña para el acceso FTP u otra medida de seguridad.

También me gustaría saber el porque de esta vulnerabilidad de Wordpress, solo leo que WP tiene un fallo que permite acceder al servidor, pero nadie explica que fallo es.

He borrado y bloqueado todos los pingback y trackbaks que recibía en mi blog, si es que eso tiene algo que ver...

En todo caso me gustaría recibir consejo, no uno, si no varios, a ser posible.

¡Muchas gracias!

Adbane, si tenes el WordPress, sus plugins y themes 100% actualizados, las chances de que te pase eso son muy bajas.

Te sugiero que te pongas en contacto con tu proveedor, ya que es posible ver como se subieron o generaron esos archivos y asi evitar que te suceda nuevamente.

Fijate que aca: http://www.forosdelweb.com/f57/ataques-htaccess-965789/ el forero Datacenter1 habia posteado tips muy utiles para frenar un poco este tema.

Saludos.

Muchas gracias a los dos.

Por un lado he cambiado la contraseña del acceso FTP, y por otro estoy pasando el antiMalware por todo el PC, luego haré lo mismo con el antivirus.

No tengo cPanel, y mi proovedor es 1and1 así que desde su panel de clientes pocas opciones veo yo para hacer esas configuraciones que comenta el usuario Datacenter1. Al menos he podido revisar el archivo "ftp.log" y mirar las direcciones IP de los atacantes, se ve que no son las mismas, pero el protocolo a seguir si lo es.

Tanto Wordpress como sus plugins (solo uso 2, Avatar y reCaptcha) estan actualizados a sus últimas versiones, pero está claro que la causa es Wordpress. Lo eliminé hace un par de dias para resubirlo todo de nuevo, ya que estuve haciendo muchos cambios. El primer ataque se generó esta madrugada sobre las 6h, el segundo esta tarde, a cosa de las 16 horas.

Si es posible instalar cPanel en mi sitio, me gustaria saber como, ya que por más que busco no encuentro, almenos fiable. En la página oficial de cPanel lo unico que tienen es una demo de prueba online, pero ningún enlace de descarga :S ¿Es gratuito?

Si alguno tiene experiencia en 1and, me gustaria consejo.