Hola, mantengo una web en wordpress para la tienda de una amiga, algo muy sencillo, lleva más de 2 años sin problemas pero hace un par de días se registró alguien como administrador y, por lo que he podido comprobar, sólo desactivó el plugin "WP Super Cache" e instaló el plugin "awesome ads", con lo que mostraba publicidad de adsense en todas las páginas. He deshecho los cambios, eliminado el usuario y el plugin y me he apuntado el Google Id de la publicidad a ver si puedo denunciarlo a Google para que al menos investiguen su cuenta, aunque no sé si se podrá.
El caso es que tengo configurado Wordpress para que no pueda registrarse cualquiera, aparte de que el perfil predeterminado para nuevos usuarios es suscriptor, para nada es administrador, así que imagino que este tipo ha aprovechado algún error de seguridad. Tengo Wordpress actualizado a la versión 3.4.1, aunque parece ser que se registró cuando estaba la versión anterior (desconozco el número de versión).
Estoy preocupadillo porque vuelva a pasar, aunque tengo copia de seguridad preferiría no tener que restaurar nada, así que, ¿sabéis de alguna forma de impedir cualquier registro? Algún plugin (akismet está instalado y funcionando) o modificar algún archivo o algo.
Gracias
