Iniciador del debate
SERGGYO
(@serggyo)
Ya esta todo, permisos, libre de virus.. etc
Por eso contacto con vosotros a ver si alguno me puede decir que pasa
Iniciador del debate
SERGGYO
(@serggyo)
Y tambien en el servidor tienen instalado el SuPHP
Pero me siguen metiendo archivos en themes, o plugins que dan origen a envio de spam
En principio, eso te está indicando que el troyano (o lo que sea) sigue ahí en tu web. Aunque cambies de contraseñas, dicho programa las capta y vuelta a empezar.
De todas formas, vuelve a cambiar la contraseña del FTP. Bueno… esa y todas: nombre de usuario de MySQL, contraseña de MySQL, contraseña usuario WordPress.
¿Puedes poner la URL de tu sitio? Y dinos también la ruta al mencionado archivo.
Iniciador del debate
SERGGYO
(@serggyo)
Esta todo cambiado, la url es: romcontroller.com
La ruta es sobretodo: romcontroller.com/work.php que cada cierto tiempo voy eliminando del FTP
¿Has probado a usar algún plugin antivirus?
Por ejemplo: https://wordpress.org/plugins/gotmls/
Por otra parte, veo que usas un plugin llamado «Wooswatches155» que no encuentro en el repositorio oficial. ¿Es de confianza dicho plugin? LO pregunto porque la mayoría de las infecciones son debidas a vulnerabilidades de plugins y en menor medida de los temas.
Iniciador del debate
SERGGYO
(@serggyo)
Si es comprado, pero cambiado la carpeta por seguridad
¿Y el plugin que te he mencionado? ¿lo has utilizado para comprobar si el sitio está limpio?
Iniciador del debate
SERGGYO
(@serggyo)
Si lo he comprobado, me han salido 19 posibles pero revisando el codigo esta correcto
No se que mas hacer pero en los emails en cola de mi servidor se llena enseguida con mensajes de spam
Entiendo que se trata de emails salientes… y doy por hecho que el archivo sospechoso ahora mismo no está (lo has eliminado).
Lo primero de todo es intentar averiguar donde narices está el código malicioso capaz de crear ese archivo.
Te dejo un para de plugins que podría ayudar:
https://wordpress.org/plugins/exploit-scanner/
https://wordpress.org/plugins/sucuri-scanner/
Y por cierto, usando la herramienta online de Norton me sale Phishing Attacks en http://ggji.romcontroller.com/325yfd
Iniciador del debate
SERGGYO
(@serggyo)
El sucuri lo tengo y el otro estoy probando lo a ver, pero me salen cosas pero que estan bien segun el plugin
Esa ruta que me pones no lleva a ningun lado porque no esta ni creada
Teoricamente esta borrado pero siguen enviandose emails
Optare por Bloquear y revisar todo de nuevo porque es muy raro
-
Esta respuesta fue modificada hace 6 años, 9 meses por SERGGYO.
Es muy raro y más aún cuando el archivo está eliminado.
Hola,
¿Has hecho al pié de la letra el primer enlace que te ha puesto @almendron?
Seguramente o tienes uno o más archivos hackeados, o tienes un plugin o theme con una vulnerabilidad.