Artículo muy interesante en el blog de vseo… particularmente para aquellos que tengamos un Blog mantenido con Wordpress.

Por lo visto dejar que tus archivos de template sean “escribibles” representa un gran hueco de seguridad en tu blog y puedes ser víctima de inyección de enlaces a las cosas típicas (pastillas azules, etc).

Aunque en el enlace que colocan no hay demasiada información sobre cómo se realiza el ataque, supongo que estará relacionado con un HTTP PUT para sobrescribir los archivos en tu servidor.

La mejor opción, hacer que los archivos de tu blog no tengan permiso de edición por el usuario del servidor web.

Esto se puede lograr a través de programas FTP o con una cónsola, seteando los permisos a 444 con un: chmod 444 <nombre del archivo>