Hace un par de semanas instalaron un troyanos en este blog; aprovecharon una vulnerabilidad de WordPress (yo tenía la versión sin actualizar) y unos permisos inadecuados en carpetas inadecuadas.

La verdad es que no sé muy bien que es lo que hacía el troyano este; sólo sé que dejó trozos de código en todas las carpetas del servidor. Este código respondía si se le llamaba desde la url pesándole unos parámetros fijos.

Mi primera medida ha sido borrar toda la instalación de WP y hacer una nueva con la última versión. El mayor error que cometí fue no hacer copia de las imágenes que tenía en la carpeta de Uploads por lo que se han perdido casi todas las imágenes que había dentro de los post. Sorry!

Seguiré mirando a ver como puedo solucionar esto a ver si hay alguna manera de recuperarlas y pueda volver a subir imágenes.