¿Que plugins tienes puestos?
Lo mas seguro que sea uno de esos o el theme.
Plugins pocos, lo raro es que cambiaron el nombre de acceso por "admin" y la contraseña por quién sabe cuál
El theme es WP Jurist, algo nuevo, pero me da que viene por el otro lado la cosa...
El anterior hackeo fue al correo, por lo que no sé si es cosa de pronto del hosting, pedí que lo revisaran pero todo parecía normal... hasta hoy...
---------- Post agregado el 05-ene-2014 hora: 23:38 ----------
jose, si han ingresado nuevamente al sitio, no es que te han vuelto a hackear, seguramente es que no limpiaste bien los archivos y quedaron adentro desde el otro día! Si tienes contenido nuevo, copialo a un .txt (copia el título y el contenido abajo) y luego sube un back up bastante viejo (de hace algunos meses) y vuelve a subir desde esos .txt el contenido de tu web!
Además, para evitar los hackeos, recomiendo usar los plugins necesarios, la menor cantidad posible! Ya lo hablamos en otros temas cuando nos hemos encontrado comentando, pero sigo recomendando el Login Lockdown asi nadie puede entrar por fuerza bruta a tu web! Eso, una buena contraseña y listo, no entrarán más si mantienes tus WP medianamente actualizados!
Suerte y nos comentas
El anterior hackeo fue al email, es raro todo esto... tengo instalado All In One WP Security que tiene sistema de bloqueo como Login Lockdown, pero no sé, parece que fue un bot que rompió el nombre de usuario/contraseña...
---------- Post agregado el 05-ene-2014 hora: 23:40 ----------
pues tendrias que ver el theme que usas, los plugin, mas que nada el theme si usan tinithumb bugeado... si lograron entrar pues tocara ver sino dejaron algun file para entrar de nuevo... yo el 30, 31 y 1 de enero atacaron uno de mis sitios y no lograron entrar ni nada, mas de 5mil visitas atacando WP y no entraron. wordfence funciona bastante bien, es mas vos lo has recomendado tmb.
Tocara limpiar ese WP a ver si tiene algo raro, o reinstalar todo el wp limpio (sin eliminar wp-config.php y wp-contents). Bajate la carpeta wp-contents a tu pc y escaneala con un antiv a ver si dejaron algo, lo demas eliminalo y subi un wp nuevo (sin subir wp-contents)
Estoy usando All In One WP Security que tiene más opciones que Wordfence, el problema es que cambiaron el usuario/contraseña... no me preguntes cómo, y tengo desactivados los avisos porque se generaban muchos y ya me daba pereza leerlos (por esa parte imprudencia por mi parte, siempre podría crear un filtro o un email temporal para ello)
El theme es muy básico, de hecho las galerías funcionan con las galerías nativas de Wordpress, no creo que haya sido por ahí el problema...
Ya escribí a mi "socio" que es el dueño de la empresa de hosting, a ver qué me dice, pero no había detectado nada raro esta semana...
