Buenas, perdonad mi ignorancia pero ya es la segunda vez que me hackean la web, está en wordpress, esta segunda
creia tenerla segura .. pero al parecer nada.

ademas de poner contraseñas robustas, cambiar el tiempo de introduccion de la contraseña de admin,
instalar el programa websitedefender, cambiar el sitio de la localizacion del admin.. nada..

he visto cuales fueron las ultimas alertas que me aparecieron en el websitedefender


archivo modificado :public_html/error_log
Old date :    26 Dec 2011 11:18:23 PM
New date :    25 Apr 2012 11:30:55 PM

y despues de esto

public_html/wp-admin/index.php
public_html/wp-content/index.php
public_html/index.php

me borraron esto.. tengo la copia de seguridad, pero me gustaria saber por donde me han entrado
y cerrar la grieta.

esto coincide con la nueva actualizacion de wordpres
Apr 26, 14:59

Update details
WordPress installed version   3.3.1
WordPress latest version   3.3.2

por lo que he leido por aquí puede ser eso no?

Que alguien me ilumine porfavor, muchas gracias¡¡

Gracias por contestar,
 pues que va, solo me borraron esos archivos, he estado investigando un poco y he visto esta alerta:

Apr 26, 13:55   

The display_error PHP configuration directive is enabled. This means that untrusted sources can see detailed web application environment error messages which might include sensitive information which can be used to craft further attacks.

You can disable display_errors from php.ini or .htaccess.

php.ini
display_errors = 'off'
log_errors = 'on'

.htaccess
php_flag display_errors off
php_flag log_errors on

:S

este es mi htcaccsess

:
# BEGIN WordPress

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress


he probado a meter el codigo php_flag display_errors off
php_flag log_errors on y me da error de servidor.

(La web esta arreglada, he vuelto a insertar los archivos borrados y todo bien, solo que me gustaría cerrar la grieta de .htcaccess (si es esa).

Aparte de esto, tengo un last loguin, con una ip que no coincide con ninguno de mis proveedores adsl, :S, y con el router abierto, la ip es de mi ciudad,  no hay datos relevantes, ¿ habría manera de localizar geograficamente el router? aunque seguramente no sea del atacante, estando en mi ciudad, seria una informacion bastante interesante, y no andaría muy lejos:D

Muchas gracias por tu tiempo