De casi todos es conocido que WordPress no sólo es la plataforma más mas famosa y mas usada entre los bloggers sino que por este mismo motivo es la que mas intentos de hackeos soporta.
Los fines que persiguen los hackers para entrar en nuestras instalaciones de WordPress pueden ser varios, pero principalmente lo que buscan no es hacer daño sino conseguir un beneficio y por tanto en vez de romper nuestros proyectos prefieren aprovechase de ese acceso para introducir publicidad suya en nuestros artículos o incluso utilizar nuestro servidor para enviar correo Spam.
Al mismo tiempo, dicha publicidad intentan esconderla y para ello hacen uso de iFrames o script por lo que una buena manera de detectar si han hackeado nuestro WordPress podría ser buscar mediante una sencilla consulta SQL en nuestra base de datos estos scripts o iframes para ver si se trata de artículos correctos o por el contrario nos la han colado.
Para ello tan sólo deberás abrir la base de datos de wordpress, por ejemplo mediante phpmyadmin y ejecutar esta busqueda :
SELECT * FROM wp_posts WHERE post_content LIKE ’%<iframe%’ UNION SELECT * FROM wp_posts WHERE post_content LIKE ’%<noscript%’UNION SELECT * FROM wp_posts WHERE post_content LIKE ’%display:%’
Una vez tengamos los resultados tendremos detectados los posibles post que han podido ser hackeados y de un modo muy sencillo tan sólo revisaremos si efectivamente nos han colado algún gol.