• Hola!

    tengo un un problema desde unos días en mi página web. He detectado que hay una serie de archivos que se generan en la raiz de wordpress (index.php, wp-activate.php, wp-admin.php, wp-ver.php, etc) que hacen que no funcione mi página web. Los puedo eliminar y volver a subir el original index.php pero al cabo de poco rato se vuelven a regenerar. Tengo wordfence, jetpack y GOTMLS pero ninguno de ellos es capaz de detectar nada que me solucione el problema. He mirado los cron pero no se ve nada extraño.. y ya no sé qué más hacer. He hablado con mi proveedor (IONOS) e incluso les he contrado un servicio de administrador de sistemas para que me ayude pero han pasado 4 días y no han movido un dedo. Así de operativos son.

    Bueno, para ser exactos, Wordfence sí que detecta algunos archivos, que son eliminados también, y luego también son generados, pero son distintos a los que he comentado. Son los siguientes:

    • Archivo desconocido en el núcleo de WordPress: wp-admin/images/898d2ac414a98c54fc264b71b65cc224
    • Archivo desconocido en el núcleo de WordPress: wp-admin/images/a439a79eb419be5dda635034f722ec41
    • Archivo desconocido en el núcleo de WordPress: wp-admin/images/principiarte.org.shedit.set
    • Archivo desconocido en el núcleo de WordPress: wp-admin/images/resize-6x.png
    • Archivo desconocido en el núcleo de WordPress: wp-admin/images/resize-8x.png

    Please, podríais echarme una mano para darme una pista de qué ficheros, procesos o lo que sea puede ser que estén infectando la web?

    Gracias!

    • Este debate fue modificado hace 6 meses, 2 semanas por cruiz2.

    La página con la que necesito ayuda: [accede para ver el enlace]

Viendo 7 respuestas - de la 1 a la 7 (de un total de 7)
  • Hola @cruiz2.

    ¿Has mirado si en el .htaccess te aparece alguna regla de este estilo?

    RewriteRule ^(index|wp\-admin|wp\-include|wp\-comment|wp\-loader|wp\-corn\-sample|wp\-logln|output|about|admin|randkeyword|readurl|wp\-ver).php$ – [L] RewriteRule ^.*\.[pP][hH].* index.php [L]

    De todas formas, aquí tienes una guía para limpiar tu WordPress: https://es.wordpress.org/support/topic/limpiar-un-wordpress-infectadohackeado/

    Si ves que no te aclaras y el hosting tampoco te ayuda, tendrás que contratar a un profesional para que investigue de dónde viene el tema.

    Iniciador del debate cruiz2

    (@cruiz2)

    hola! Efectivamente tengo esas reglas

    RewriteEngine On RewriteBase / RewriteRule ^(index|wp-admin|wp-include|wp-comment|wp-loader|wp-corn-sample|wp-logln|output|about|admin|randkeyword|readurl|wp-ver).php$ – [L] RewriteRule ^..[pP][hH]. index.php [L] RewriteRule ^.*.[sS][uU][sS][pP][eE][cC][tT][eE][dD] index.php [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . index.php [L]

    Hay algo que pueda hacer sin tener que hacer todo lo recomendado en la guía? Es un virus conocido que pueda ser desactivado?

    muchas gracias!

    Puedes probar a regenerar el .htaccess y los enlaces permanentes a ver si consigues solucionarlo así, pero si no funciona, tendrás que hacer todo lo de la guía, porque sin investigarlo a fondo es difícil saber cuál es el origen de todo y si no lo limpias bien, se reproducirá todo el rato…

    Siento no poder darte mejores noticias.

    De todas formas, prueba lo que te he dicho primero y cruza los dedos a ver si no se ha metido mucho y así puedes librarte de él.

    Iniciador del debate cruiz2

    (@cruiz2)

    Si, ya borro constantemente el htaacces y regenero uno nuevo pero vuelve a ser machacado constantemente

    no hay forma de saber que lo está produciendo? 😩

    gracias!

    No, si no se analiza la web a fondo no. Hay que mirar muchas cosas. Incluso puede que esté dentro del servidor…

    O haces lo de la guía para intentar recuperar la web o contratas a un profesional para que te lo haga.

    Saludos.

    Iniciador del debate cruiz2

    (@cruiz2)

    Joerrrr…

    ¿hay profesionales por estos foros para que puedan valorar económicamente el trabajo?

    Gracias!

    Haberlos haylos, pero tenemos prohibido ofrecer servicios profesionales en estos foros (de la misma forma que no se pueden poner anuncios ni similares).

    Eso sí, puedes buscarlos entre los perfiles de gente de la comunidad o en Google.

    (Siento no poder ayudarte más…)

Viendo 7 respuestas - de la 1 a la 7 (de un total de 7)
  • El debate ‘Posible virus que regenera archivos infectados’ está cerrado a nuevas respuestas.