La mayoría de las vulnerabilidades de wordpress es por no hacer mantenimiento preventivo, plugins con versiones antiguas, temas sin actualizar y el peor caso es por instalar plugins nulled o algún tema pirata para no pagar por su licencia original. Desde FTP o administrador de archivos es muy difícil ver que archivos están mal y detectar cuales están vulnerados o tienen códigos maliciosos inyectados, por lo que recomiendo escanearlo desde imunify de cPanel por ejemplo, o desde otro programa para servidores. Si tienen acceso a ROOT del servidor, entonces recomiendo CXS, primero se debe escanear los archivos con el comando: cxs . Luego si el reporte aparecen exploit, entonces se puede ejecutar otro comando similar que nos ayudara a eliminar estos archivos infectados, el comando seria: cxs . -D La letra D, se refiere a DELETE, todo lo que encuentre detectado como exploits será eliminado. Este programa tiene un costo por su licencia que pueden mirar en el sitio web oficial. Por: Ing. Wi
"...NADA SE CREA NADA SE DESTRUYE, TODO SE TRANSFORMA..." Por Wilmerbarriosjr