La mayoría de las vulnerabilidades de wordpress es por no hacer mantenimiento preventivo, plugins con versiones antiguas, temas sin actualizar y el peor caso es por instalar plugins nulled o algún tema pirata para no pagar por su licencia original. Desde FTP o administrador de archivos es muy difícil ver que archivos están mal y detectar cuales están vulnerados o tienen códigos maliciosos inyectados, por lo que recomiendo escanearlo desde imunify de cPanel por ejemplo, o desde otro programa para servidores. Si tienen acceso a ROOT del servidor, entonces recomiendo CXS, primero se debe escanear los archivos con el comando: cxs . Luego si el reporte aparecen exploit, entonces se puede ejecutar otro comando similar que nos ayudara a eliminar estos archivos infectados, el comando seria: cxs . -D La letra D, se refiere a DELETE, todo lo que encuentre detectado como exploits será eliminado. Este programa tiene un costo por su licencia que pueden mirar en el sitio web oficial. Por...
"...NADA SE CREA NADA SE DESTRUYE, TODO SE TRANSFORMA..." Por Wilmerbarriosjr