Mi WordPress esta enviando SPAM.

Este es un serio problema que podemos padecer. Es importante que nuestro servidor tenga :

• Unas buenas reglas en el firewall (iptables).
• Cambiar el puerto del ssh de nuestro servidor.
• Estar pendiente de las ips que acceden a nuestro servidor
• Usar plugins y temas de sitios oficiales.
• Entre otras recomendaciones.

Pero… te diste cuenta que tu servidor con WordPress esta enviando SPAM (El SPAM es un correo no autorizado y puede ralentizar nuestro servidor y colocar en la lista negra nuestro dominio.). En este caso solo hay una forma efectiva de identificar y desactivar el script, usando phpmyadmin , entrando la base de datos de WordPress y buscando:

wp-options >> y editamos >> active_plugins

spam wordpress

active_plugins lo encontramos en la segunda pagina.

spam wordpress

Y borramos todo lo que hay en Option Value.

Haciendo esto, quedan desactivados todos los plugins de wordpress, ahora procedemos a activar uno por uno desde el wp-admin identificando cual es el que enviá el correo basura (SPAM). En gran parte de los casos ese campo de la base de datos ha sido modificado apuntando a un archivo en donde esta el exploit.

Hay varias formas para que un script se ejecute, una es por las rutinas del Cron y la otra por la activación de los plugins en WordPress

Espero te sirva.