Hola @tourdelaneto,
Antes de mirar de limpiar tu sitio, descárgate la última versión del theme con todos los plugins que usas. Si actualizas con lo que ya tenias, te van a volver a hacker en nada.
Utilizas versiones muy antiguas, tanto de Revolution Slider como de Visual Composer. Ambos plugins tienen vulnerabilidadas críticas, lo que provoca que te hackeen sin mucho problema.
Si no consigues las últimas versiones, tienes un problema, ya que el que te ha hackeado ya te ha encontrado, y hasta que no consigas versiones sin vulnerabilidad, te volverán a hackear.
Cuando las consigas, avisas y te explico todos los pasos para limpiar tu sitio, ya que no es subir lo todo de nuevo, es eliminar todo lo que había (excepto uploads y la base de datos) y subirlo todo. Pero ya legaremos a ello cuando consigas todo actualizado.
Saludos
José conti
Gracias por contestar Jose. Me pongo con ello. Voy contando que tal.
Saludos
Ok, ya avisarás cuando lo tengas todo listo.
Saludos
Buenas @tourdelaneto, @jose
Por experiencia las infecciones suelen ser costosas de limpiar. Yo ya he tratado con alguna y escribí un post sobre el tema. Básicamente mi intención con el artículo es facilitar una línea de trabajo con con herramientas para que puedas intentar resolverlo.
Si te parece, date una vuelta y me comentas si te sirve de orientación.
http://www.administrandowp.com/limpiar-malware-wordpress/
Al lío y ve contándonos.
Buen Domingo.
Saludos.
Hola @paul,
Tengo mucha experiencia en el mantenimiento de sitios (más de 10 años ya) y he limpiando cientos de instalaciones.
A menos que sufras de una inyección MySQL y la base de datos quede tremendamente afectada, como podría ser con el Pharmahack, no es tan complicado de limpiar. Eso sí, hay que seguir una pauta y no saltarse ni un solo paso.
La gente se lleva las manos a la cabeza cuando son hackeados, pero en la realidad, un hackeo no es un problema en sí si se detecta a tiempo. El verdadero problema está en cómo te han hackeado, ya que si no lo arreglas, en pocas horas volverás a estarlo.
Aquí (en los foros), encontrarás una guía exhaustiva de cómo limpiar un sitio (a excepción de la base de datos), lo escribí hace unos días para otra persona que tambien había sido hackeada.
https://es.forums.wordpress.org/topic/problema-de-seguridad-431?replies=3#post-62585
Saludos
Hola @jose
Tomo nota de la guía exhaustiva con los pasos y lo añadiré a mi artículo para tener todo a mano.
En los sitios que yo administro desde los últimos cuatro años no he tenido ninguno de ellos comprometido, la razón es sencilla, aplicar un número determinado de capas de seguridad en cada uno de ellos, sentido común, mantener una política de actualizaciones viva y estar al día de las noticias de seguridad sobre WordPress y de los logs de los sitios que administro.
Mi articulo cuenta la experiencia de como he resuelto un caso de sitio hackeado con éxito, aplicando lo que, en mi experiencia era el modo de resolverlo.
Me dió buen resultado, pero me costo una mañana resolverlo, no fue trivial. Al menos yo lo interpreto así. Imagino que dentro de varios años y con cientos de sitios limpiados podré llegar a tu misma conclusión, jejeje.
Coincido contigo, si la base de datos se ve afectada, la broma puede ser más delicada.
Contrastaré tu guía exhaustiva con los que yo hice para ver si es el mismo camino contado de distinta forma.
Si tourdelaneto está empleando versiones desactualizadas de Revolution Slider y de Visual Composer, me encaja que tenga el sitio comprometido.
Mantennos al corriente @tourdelaneto.
Un saludo para los dos.