Me contacto para informarte que hemos recibido una denuncia de phishing en el sitio blablabla.com.ar (Ver final de la consulta).
Hemos analizado el caso y vimos que el sitio fue vulnerado y subieron los archivos con los que realizaron el ataque. Por este motivo hemos deshabilitado el acceso web y hemos movido los archivos sospechosos a cuarentena para su análisis.
El problema es que ya he realizado varias acciones de seguridad (cambios de contraseña, actualización de versiones de Wordpress y plugins) pero esta gente insiste en que el sitio está siendo utilizado pero no especifican cuáles son los archivos que, supuestamente, han identificado. Esto es permanente y ya no sé qué hacer con esa situación.
Agradecería cualquier idea.
