Respuestas de foro creadas

Viendo 2 respuestas - 1 de 2 (de 2 total)
  • …por supuesto.

    En en la carpeta wp-includes borramos los siguientes archivos:

    wp-tmp.php
    wp-vcd.php

    wp.feed.php no se había generado en nuestro caso.

    En la carpeta de la plantilla/tema activo se restauró por la original el archivo functions.php ya que no hacemos modificaciones ahí. Si utilizas un «Child Theme» debes comprobar si está infectado.

    IMPORTANTE: Al principio no caímos pero, al comprobar los temas por defecto de WordPress, pudimos ver que también tenían infectado el archivo functions.php por lo que fueron reemplazados por el original. Aunque nunca se hayan activado estaban infectados.

    Volvimos a escanear con el plugin «Anti-Malware Security and Brute-Force Firewall» así como el servicio en línea de Securi y no detectaron nada.

    Para quedarnos aún más tranquilos descargamos una copia comprimida de todo el contenido del sitio, lo descomprimimos en un equipo y buscamos las siguientes cadenas con la aplicaion gratuita EasyFind

    La configuración de búsqueda fue: File Contens, Phrase, Ignore Case, Package Contens, Invisible Files & Contents

    Los términos de búsqueda fueron:

    go.oclasrv.com
    
    basepush.com

    if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password']

    …y nos quedamos más tranquilos cuando ninguno de los tres fue encontrado.

    Confiamos en que ayude.

    Salu2.

    • Esta respuesta fue modificada hace 9 meses, 2 semanas por -EO. Razón: errata
    • Esta respuesta fue modificada hace 5 meses, 1 semana por Fernando Tellado.

    Queremos Agradecer a todos los aportaron su ayuda para a resolver este problema.

    Lo que se nos presentó como un grave problema, finalmente se pudo resolver de forma sencilla.

    Salu2.

Viendo 2 respuestas - 1 de 2 (de 2 total)