Dobrý den,
musíte udržovat aktuální nejenom aplikaci WordPress, ale i všechna rozšíření. Takže zkontrolujte, jestli nejsou k dispozici novější verze pluginů a také vzhledu (šablony). Nainstalované pluginy a vzhledy, které vůbec nepoužíváte, pro jistotu smažte. A samozřejmě základem je nikde nepoužívat jednoduchá hesla.
Pokud nevyužíváte API rozhraní XML-RPC, které je určeno pro vzdálenou komunikaci s redakčním systémem (webem), tak ho také deaktivujte. Můžete k tomu použit např. plugin
Disable XML-RPC-API.
Jestli se bude problém znovu opakovat, tak se u nežádoucího příspěvku podívejte na datum a čas publikace. Následně se podívejte do
"Access logu" webu, který naleznete v
administraci domény v sekci
"Statistiky a logy", na přístupy na Váš web v daném čase. Z nich byste měli jednoduše identifikovat, jaký skript útočník zneužil pro vložení nežádoucího příspěvku.