előrebocsájtom, nem értek a wordpress-hez különösebben, de beütve gugliba a "wordpress security hole"-t, csak az elmúlt 1 hónap találatait nézve is elgondolkodtató a lista. pl: http://www.cvedetails.com/vulnerability-list/vendor_id-2337/product_id-…
szakmailag nem megalapozott, de a tényből, hogy rengeteg a sechole-os találat, talán még több a "hogyan tedd biztonságosabbá a wp-det", illetve mintha léteznének wp security pluginek, úgy túnik, hogy a wp és a biztonság nem járnak kéz a kézben.
a kis csíra önfényezéséből is az derül ki, hogy az összes skalpja wp oldal. a stílusa meg arra utal, hogy egy script-kiddie, aki le tudott futtatni egy wp sechole scannert, meg a talált résre alkalmazni tudta a valahonnan szerzett megoldást.
egy szó mint száz, én nem erőltetném a wordpress-t . körülnéznék, milyen olyan open source motor van, amit nem ilyen egyszerű törni, és megfelel az igényeknek, hátha van ilyen.
kérdésedre válaszolva két utat látok:
1. alapos és szakszerű nyomozás (logokban, fileokban, mindenhol), milyen károkat okozott a támadó, és azokat egyesével helyreállítani, megkeresni, milyen hátsó kapukat, trójait hagyott maga után, azokat eltávolítani, és persze kideríteni, milyen biztonsági rést használt ki, és azt befoltozni.
2. teljes újratelepítés és a worpress lecserélése valami biztonságosabbra.
szerintem a másodiknak van értelme.