Tengo un servidor basado en la nube que se ejecuta con CentOS 6.0 y CSF instalado. Hoy recibí un mensaje de mi anfitrión de que una de mis instalaciones de WordPress fue pirateada y utilizada para phishing.
Pero no sé cómo ha sucedido esto. No sé dónde está sucediendo. ¿Cuál es la mejor práctica aquí? ¿Cómo puedo comprobar lo que ha sucedido y detenerlo?
EDITAR: Mi anfitrión dijo ahora que no estaba seguro de que fuera wordpress, pero lo sospechaba. ¿Realmente necesito borrar todo y reinstalarlo? Esto es más de 10 sitios, y será mucho trabajo.