Tema: Ayuda - Solucionar Redirecciones maliciosas en el archivo. Htaccess de Wordpress

Ayuda Compañero de Forobeta

El archivo .Htaccess de mi wordpress esta siendo Re-escrito constantemente a
xisi-congatarc.ru/emain/index.php.


Explico Detalles:

1.- Todos mis sitios dentro de mi hosting se ven afectados.
2.- Al entrar al home de cada sitio me es imposible me redirige a xisi-congatarc.ru/emain/index.php
3.- He eliminado el codigo que rediracciona desde .Htaccess de cada sitio ( esta solución funciona solo por 20 minutos ) posteriormente, se vuelve a re-escribirse el codigo y regresa el problema
4.- El archivo .Htaccess se modifica en public_html y cada uno de los sitios.


Que he intentado para solucionarlo:

1.- Modificado el archivo .htaccess ( tras 20 minutos o 40 regresa el problema )
2.- Desactivado todos los plug ins del sitio ( el problema permanece )
3.- Cambiano mis DNS, ( pensando que yo mismo puedo estar infectando, error. El problema persiste )


Que he investigado?

1.- Redirecciones maliciosas en el archivo. Htaccess están siendo re-escrito
articulo que menciona, que hay una "Puerta Trasera" del codigo malicioso que re-escribe el problema.
2.- Desde el Foro de Google Webmaster Central - Menciona que puede estar oculto en wp-app-php , locator.php ,


Ayuda:

Todo sitio es importante para cada uno de sus dueños, estoy aqui buscando la ayuda de ustedes mis amigos y compañeros.

Alguien me puede orientar para solucionar mi problema o hacerlo por mi a cambio de una remuneración.

Enviar MP, quienes tengan una comisión por el Servicio

Parte por cambiar las contraseñas de acceso de todos los sitios (el más importante es la cuenta de "root").

Reinstala WordPress y utiliza otra contraseña.
Y no uses ningun Auto-installer.

A mi me sucedió, recuerdo que tuve que eliminar un archivo y dejaron de infectar el .htaccess

Acá encontré la solución

WordPress › Support » 3.3.1 Hacked by saveprefs.ru redirect

Tendria que Reinstalar todos los wordpress de Todos mis Sitios?? (esta me parece una muy buena opción aunque algo complicada )



Las contraseñas las tengo que cambiar de todos mis Colaboradores ??

Este es una interesante sugerencia..
Voy a empezar por aqui.. en lo que me responden a mi pregunta si tengo que reinstalar todos los wordpress de todos mis sitios..

Yo elimine el archivo "_cache.php", ademas actualice "timthumb.php"

Con eso dejaron de infectarme

Esta sugerencia es la que he encontrado y creo que Relativamente Fácil ( más para quienes saben esto de estar programando ) para mi lamentablemente es dificil pues no entiendo el .php y su funcionamiento.

Alguien me prestaria ese servicio

Iniciado por 100delrojo

A mi me sucedió, recuerdo que tuve que eliminar un archivo y dejaron de infectar el .htaccess

Acá encontré la solución

WordPress › Support » 3.3.1 Hacked by saveprefs.ru redirect

Yo tampoco se nada, lo único que hice fue buscar el archivo y eliminarlo, luego espere media hora y no volvió a infectarse, por lo que cambie todas las contraseñas, las de administración, cpanel, ftp y luego las anote en un txt.

Tuve suerte xD

Acabo de enviar un ticket al soporte de HostGator

Esperare unas horas para ver si pueden resolver el problema.. pero de antemano me adelanto a tu sugerencia de mi compañero 100delrojo espero hacer un tutorial después de este problema.. Siempre hay poca información es Español sobre estos detalles. y la que hay esta en un lenguaje para expertos en el tema..

Reestablecer las contraseñas del hosting (cpanel), esto toma 10 segundos por cuenta.