Habría que ver los logs del servidor de esos dias. No es normal ni de lejos
Uno de los días en los que se dio el error me trasladaron desde mi hosting la siguiente explicación:
log de acceso potencialmente malicioso:
69.197.139.130 – – [18/Jul/2017:09:50:23 +0200] «POST /uploadify/uploadify.php?folder=/ HTTP/1.1» 500 665 «http://e-jerky.com/wp-admin/» «Mozilla/5.0 (Windows; Windows NT 5.1; en-US) Firefox/3.5.0»
<<El acceso se hizo desde una IP estadounidense y accedió a un fichero «uploadify.php» que ya no existe en tu hosting, pero en el momento del acceso dio un error 500.
El parámetro que se le pasa («/») y el hecho del error nos da pie a pensar que ese pudo ser el problema, que tratase de redimensionar las imágenes y a raíz de eso diese el error.>>
El fichero «uploadify.php» al que hacen referencia no lo hemos instalado nosotros. Bloqueé la IP maliciosa en el servidor pero el problema sigue pasando. He desinstalado los plugins de mantenimiento y caché por si interfieren.
Hola @evamorcillo la siguiente entrada http://itpixie.com/2012/06/wordpress-exploit-alert-uploadify-php/ no es reciente, pero a lo mejor te puede dar pistas sobre el posible hack en tu WordPress
Gracias @carloslongarela, he revisado la entrada que has compartido. Lo raro es que no hemos instalado el plugin Uploadify en ningún momento. No hay rastro de este plugin en los archivos del servidor, y desde el servicio técnico del hosting no nos han vuelto a advertir de ningún acceso malicioso. Sin embargo, sigue ocurrido el problema todas las semanas. Nos trae de cabeza y necesitamos solucionarlo porque empezamos a desarrollar un shop online bajo el dominio afectado y así no podemos desarrollar. Gracias!
Hola @evamorcillo parece que vuestra web está albergada en un buen hosting especializado en WordPress (no doy su nombre por no hacer publicidad de ningún hosting), lo que parece es que o hay algún problema de seguridad en alguno de los plugins o en la instalación de WordPress.
Es difícil, por no decir imposible, dar una solución sin monitorizar durante un tiempo el sistema y acceder al sistema para comprobar los archivos, para lo que deberéis buscar a un especialista en WordPress, además deberíais tener copias de seguridad al menos diarias de la instalación para poder recuperar el sistema a un momento determinado con un click, hay varios servicios externos que por poco dinero podéis configurar en unos minutos, además de las propias copias internas que os ofrece vuestro hosting.
El plugin no tienes porque haberlo instalado tú, se puede haber instalado solo (bueno, con ayuda de un hacker). Haz limpia, revisa, y si sigue el problema recupera una copia de antes de que empezase el problema
