wordpressを同じサーバーで複数(12テーマ)運営していますが、今回の件は大変参考になりました。
経験上スパムが入って来やすいのは海外(特に米国)のテーマをインストールした後なのですが、wp-config.php を改ざんされるケースは初めて聞いたのでwp-config.phpnoパーミッションの変更(600にするなど)を含めて緊急メンテナンスを行いました。
素人でもできる対策の一例として、今後はプラグインやテーマ(特に海外製)をhttp://virusscan.jotti.org/(数十のエンジンでウイルスチェックできるサイト)などでチェックしてからインストールしたいと思います。
私の知識レベルは相当低いのですが、こうした事案は全てのwordpressユーザーにとても重要な情報と知識を与えていただけるので、フォーラムの設置・運営していただいている方に大変感謝しています。今後ともよろしくお願い致します。
php-webさんどうもありがとうございます。
実装した結果、使用できました。
当面(記事の著者にコメントを見せる機能はまだ実装されていないようです。)
の必要が無いのでこのまま使わせていただきます。本当に感謝!!です。