Ataques en blog bajo Wordpress

Hol amigos del foro, esta vez la pregunta en cuestion es que estoy recibiendo constantes ataques en mi sitio manicho.com, es un blog pequeño bajo plataforma wordpress y utimamente estan vulnerando ó mas bien poniendo codigo en los archvos php que contiene wordpress, el codigo que encuentro viene incorporado en el src de un iframe es similar a este

testoid.ru:8080/index.php

He probado cuanto plugin y recomendacion hay para añadir seguridad a los archivos y al core de wordpress, modificando los permisos chmod de los directorios y archivos y nada, por mas que use archivos .htpasswd y .htacces tampoco me da resultado.

No tengo experiencia en estos temas de seguridad ni uso de puertos, espero me puedan dar una idea de que pueda estar sucediendo.

De ante mano Gracias

Esta raro eso de que modifiquen tus archivos PHP, intenta cambiar tus contraseñas, talvez ahi hay algo de vulnerabilidad, abri tu blog y me gusto me voy a suscribir chao.

No es que modifiquen el archivo PHP, si no que hacen inyección de código mediante SQL

Pues yo entendi que le aparecia codigo raro en sus archivos PHP, pero para lo de las inyecciones SQL creo que hay plugins para aumentar la seguridad.

manichooo, deberias buscar algun plugin para aumentar la seguridad, o pegar en google ese texto que te aparece y ver que opiniones o respuestas hay al respecto, suerte.

creo que el problema es de FTP, cámbiale la clave, y cuando subas archivos trata se usar conexiones seguras SSH o SSL