Respuestas de foro creadas

Viendo 3 respuestas - 1 de 3 (de 3 total)
  • Almendron
    Gracias por tu respuesta.
    Pues ya he repetido el procedimiento tal cual en varias oportunidades, me he desvelado tratando de recuperar el site y nada, continua regenerándose el los archivos maliciosos.
    Mi navegador no esta infectado, he pasado antivirus a diario, anti malware a diario, he aislado la partición del disco donde tengo los respaldos de los sitios infectados.

    He estado investigando sobre este malware, al parecer lo expandieron a mediados del año pasado y ha infectado cientos de miles de web, sobre todo desarrolladas en WordPress. al igual de cientos de miles de equipos informáticos.

    Si revisas el código al principio del post, notaras lo que te he dicho.
    Voy a probar nuevamente con el plugin Duplicator, creao que tiene la misma función igual al que uso actualmente el All in one wp Migrate.

    Me gustaría mantener el hilo del tema abierto por unos días mas, hasta que algún experto en seguridad, php, y java revice el codigo del script que inyectaron a ver cual serán sus opiniones al respecto.

    Por ahora estoy desarrollando el sitio nuevamente y he cambiado de servicio de hosting, a ver que tal.

    Un saludo

    Quedo atento a todos vuestros comentarios.

    Nuevamente he repetido el procedimiento y nada, vuelve a aparecer.
    Tendré que eliminar por completo el sitio, al parecer no se puede recuperar.

    Hola
    Gracias por tu oportuna respuesta.

    Ya he realizado el procedimiento en referencia y el problema persiste, al parecer es una inyección en la base de datos de manera remota con un usuario administrador temporal, y esto hace que se regenere los archivos.
    El el codigo, esta el script y los request a server que hace el php.
    La ayuda que necesito es como evitar que se regeneren. limpio el wordpress por completo, reinstalo los pluging, el theme lo he revisado archivo por archivo y linea por linea y esta bien.
    Me pregunto si será un problema de vulnerabilidad del servicio de alojamiento o es otra acción que al parecer no se puede corregir porque el hack esta bien encubierto.

    Si algún experto en php y java lee este mensaje por favor revisar el código y me ayude a neutralizar la acción.

    Mucho agradezco apoyo y vuestros comentarios.
    Un saludo.

Viendo 3 respuestas - 1 de 3 (de 3 total)