Esto se agregó a nuestro sitio de wordpress, específicamente en footer.php.
hxxp: //pkktjuchlrv.peguards.cc/02b31ac5iq/get.js
Es un malware definido por google, creo que es un código de seguimiento.
Tenemos contraseñas complejas y utilizamos https para / wp-admin. Sin embargo, no bloqueamos el acceso a / wp-admin usando htaccess, ¿pero eso no hubiera detenido esto?
¿Cómo ocurren? ¿Cómo puedo detenerlos?
La dificultad con este tipo de inyecciones de código es que si está utilizando un proveedor de servicios alojados, es posible que las infecciones se propaguen entre los distintos clientes alojados. Puede que el problema no sea la instalación real de WordPress.
Otra cosa que puede garantizar es que todos sus complementos y su WP estén actualizados. Seguir los procedimientos de endurecimiento es otra cosa para ayudar con eso.
También recomiendo instalar el WP BulletProof Security plugin.
Lea otras preguntas en las etiquetas malware javascript php injection wordpress