Как устранить проблему?

Большинство взломанных блогов, работающих на старых версиях WordPress’а, все еще имеют доступные баги в системе, поэтому главный совет это постоянное обновление WordPress’а. Если вы откладываете обновление WordPress’а до версии 2,5, то я вам советую использовать плагин автоматического обновления, он делает это просто отлично.

Во-вторых, вы должны ограничить доступ к папке wp-admin только для определенных ip адресов. Вы можете сделать это создав файл .htaccess, расположив его в папке wp-admin и добавив этот код:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Example Access Control”
AuthType Basic

order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx
<LIMIT>

В третьих, необходимо также отключить навигацию по каталогам на вашем сайте, чтобы никто не смог узнать какие плагины вы используете, а также другую конфиденциальную информацию. Сделать это вы можете добавив в файл .htaccess, который распологается в корневой директории, строчку кода:

Options -Indexes

Наконец, если по какой-либо причине вы не можете обновить WordPress или ограничить доступ к папке wp-admin, вы в любом случае можете спокойно удалить файл theme-editor.php, который распологается в директории wp-admin. Этот способ отнюдь не является оптимальным, но он действительно обезопасит вас от людей, пытающихся добавить спам-ссылки в файлы вашего шаблона WordPress.

И последний совет - это не забывать регулярно менять ваши пароли.

Оригинал статьи: Make Sure Your WordPress is Not Hacked