Posible virus que regenera archivos infectados
-
Hola!
tengo un un problema desde unos días en mi página web. He detectado que hay una serie de archivos que se generan en la raiz de wordpress (index.php, wp-activate.php, wp-admin.php, wp-ver.php, etc) que hacen que no funcione mi página web. Los puedo eliminar y volver a subir el original index.php pero al cabo de poco rato se vuelven a regenerar. Tengo wordfence, jetpack y GOTMLS pero ninguno de ellos es capaz de detectar nada que me solucione el problema. He mirado los cron pero no se ve nada extraño.. y ya no sé qué más hacer. He hablado con mi proveedor (IONOS) e incluso les he contrado un servicio de administrador de sistemas para que me ayude pero han pasado 4 días y no han movido un dedo. Así de operativos son.
Bueno, para ser exactos, Wordfence sí que detecta algunos archivos, que son eliminados también, y luego también son generados, pero son distintos a los que he comentado. Son los siguientes:
- Archivo desconocido en el núcleo de WordPress: wp-admin/images/898d2ac414a98c54fc264b71b65cc224
- Archivo desconocido en el núcleo de WordPress: wp-admin/images/a439a79eb419be5dda635034f722ec41
- Archivo desconocido en el núcleo de WordPress: wp-admin/images/principiarte.org.shedit.set
- Archivo desconocido en el núcleo de WordPress: wp-admin/images/resize-6x.png
- Archivo desconocido en el núcleo de WordPress: wp-admin/images/resize-8x.png
Please, podríais echarme una mano para darme una pista de qué ficheros, procesos o lo que sea puede ser que estén infectando la web?
Gracias!
La página con la que necesito ayuda: [accede para ver el enlace]
- Debes estar registrado para responder a este debate.