Soporte » Seguridad » Ataque continuo a mi wordpress

  • Buenos dias, a ver si alguien me ayuda con este tema que no logro dar con lo que sucede.

    Constantemente nuestra web deja de funcionar, hablando con el servidor donde tengo alojada esta web wordpress y otras mas ( a las que no le sucede nada) me dicen lo siguiente:
    Unfortunately, during the course of our investigating of the website cafeselabra.com issue you’ve initially opened this ticket with us regarding, we found malware code injected at the beginning and end of of your website’s following files:

    Y aquí una larga lista de archivos atacados.

    La solución mas rápida es reinstalar el wordpress y sustituir archivos que tengo en el local y que estén en el includes, con eso soluciono, pero el problema sigue.
    Tengo instalado un plugin llamado simpleIPBan con el que a diario me llegan las ips que quieren meterse en el administrador y no logran hacerlo, las bloqueo a diario, pero no tengo idea del por qué se infectan los archivos.

    A ver si hay alguien que tenga conocimientos en este tema y me pueda ayudar a solventarlo.
    Es un wordpress con woocommerce.

    Muchas gracias de antemano.

    La página con la que necesito ayuda: [accede para ver el enlace]

Viendo 4 respuestas - 1 de 4 (de 4 total)
  • Moderador almendron

    (@almendron)

    Hola Almendrón, no me queda claro como instalar el antivirus para correrlo por FTP, de todas maneras lo demás lo cumplo, permisos, ultimas actualizaciones, egc y aun así cada dos días la web esta plagada, estoy realmente desesperada con esta web, curiosamente es el unico wordpress de todos los que tengo que le ocurre esto, si me ayudas con algo mas te agradeceré, es este tema no estoy muy puesta

    Moderador almendron

    (@almendron)

    Salvo que el hosting cuente con una herramienta antivirús, lo normal es descargarte vía FTP en tu ordenador el contenido de la carpeta wp-content y luego comprobar si está limpio.
    Se supone que tanto los archivos de WP como los plugins y temas que uses los vas a cambiar por copias limpias. Si es así, el único directorio que te quedará por analizar es el que has utilizado para las subidas (normalmente «uploads».

    De todas formas, sigue la guía paso a paso y me dices con qué punto concreto de ella tienes problemas.

    Hola de nuevo, finalmente hice lo que me dijiste, el caso es que según el panda los archivos no tienen virus y según la gente del servidor hay bastantes archivos infectados, he vuelto a subir un wordpress limpio y a ver cuanto me dura así, te seguire contando a ver cuanto dura limpio, por otro lado me dicen que desde unos emails que no están en nuestras cuentas se están generando un montón de spam y no se como hacer para que esto no suceda, si me puedes dar alguna luz al respecto tambien te agradecere. Por hoy lo dejo que es domingo y bastante tarde, mañana mas, muchas gracias por ayudarme.
    Saludos Almendron

Viendo 4 respuestas - 1 de 4 (de 4 total)
  • El debate ‘Ataque continuo a mi wordpress’ está cerrado a nuevas respuestas.