Si tu WordPress no está actualizado, hazlo antes de seguir leyendo. La situación es así de grave. Hay dos formas de saber si te han atacado: Hay adiciones extrañas a los permalinks, taels como example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/. Las palabras clave son “eval” y “base64_decode.” La segunda pista es si hay una "puerta trasera" creada por un admisnitrador “hidden”. Revisa tus usuarios con “Administrator (2)” u otro nombre desconocido para tí.