Solución para Redirecciones maliciosas en archivo .htaccess de Wordpress

Sergio López · 8 Feb 2012

Ayuda Compañero de Forobeta

El archivo .Htaccess de mi wordpress esta siendo Re-escrito constantemente a
xisi-congatarc.ru/emain/index.php.

Explico Detalles:

1.- Todos mis sitios dentro de mi hosting se ven afectados.
2.- Al entrar al home de cada sitio me es imposible me redirige a xisi-congatarc.ru/emain/index.php
3.- He eliminado el codigo que rediracciona desde .Htaccess de cada sitio ( esta solución funciona solo por 20 minutos ) posteriormente, se vuelve a re-escribirse el codigo y regresa el problema
4.- El archivo .Htaccess se modifica en public_html y cada uno de los sitios.

Que he intentado para solucionarlo:

1.- Modificado el archivo .htaccess ( tras 20 minutos o 40 regresa el problema )
2.- Desactivado todos los plug ins del sitio ( el problema permanece )
3.- Cambiano mis DNS, ( pensando que yo mismo puedo estar infectando, error. El problema persiste )

Que he investigado?

1.- Redirecciones maliciosas en el archivo. Htaccess están siendo re-escrito
articulo que menciona, que hay una "Puerta Trasera" del codigo malicioso que re-escribe el problema.
2.- Desde el Foro de Google Webmaster Central - Menciona que puede estar oculto en wp-app-php , locator.php ,

Ayuda:

Todo sitio es importante para cada uno de sus dueños, estoy aqui buscando la ayuda de ustedes mis amigos y compañeros.

Alguien me puede orientar para solucionar mi problema o hacerlo por mi a cambio de una remuneración.

Enviar MP, quienes tengan una comisión por el Servicio
:encouragement:

DoctorPC · 8 Feb 2012

Parte por cambiar las contraseñas de acceso de todos los sitios (el más importante es la cuenta de "root").

shadowhck · 8 Feb 2012

Reinstala WordPress y utiliza otra contraseña.
Y no uses ningun Auto-installer.

Juan David · 8 Feb 2012

A mi me sucedió, recuerdo que tuve que eliminar un archivo y dejaron de infectar el .htaccess

Acá encontré la solución

WordPress › Support » 3.3.1 Hacked by saveprefs.ru redirect

Sergio López · 8 Feb 2012

Tendria que Reinstalar todos los wordpress de Todos mis Sitios?? (esta me parece una muy buena opción aunque algo complicada )

Las contraseñas las tengo que cambiar de todos mis Colaboradores ??

Este es una interesante sugerencia..
Voy a empezar por aqui.. en lo que me responden a mi pregunta si tengo que reinstalar todos los wordpress de todos mis sitios..

Juan David · 8 Feb 2012

Yo elimine el archivo "_cache.php", ademas actualice "timthumb.php"

Con eso dejaron de infectarme

7:

Sergio López · 8 Feb 2012

Esta sugerencia es la que he encontrado y creo que Relativamente Fácil ( más para quienes saben esto de estar programando ) para mi lamentablemente es dificil pues no entiendo el .php y su funcionamiento.

Alguien me prestaria ese servicio

100delrojo dijo:
A mi me sucedió, recuerdo que tuve que eliminar un archivo y dejaron de infectar el .htaccess

Acá encontré la solución

WordPress › Support » 3.3.1 Hacked by saveprefs.ru redirect

Juan David · 8 Feb 2012

Yo tampoco se nada, lo único que hice fue buscar el archivo y eliminarlo, luego espere media hora y no volvió a infectarse, por lo que cambie todas las contraseñas, las de administración, cpanel, ftp y luego las anote en un txt.

Tuve suerte xD

Sergio López · 8 Feb 2012

Acabo de enviar un ticket al soporte de HostGator

Esperare unas horas para ver si pueden resolver el problema.. pero de antemano me adelanto a tu sugerencia de mi compañero 100delrojo espero hacer un tutorial después de este problema.. Siempre hay poca información es Español sobre estos detalles. y la que hay esta en un lenguaje para expertos en el tema..:encouragement:

DoctorPC · 8 Feb 2012

Reestablecer las contraseñas del hosting (cpanel), esto toma 10 segundos por cuenta.

Sergio López · 9 Feb 2012

Problema resuelto enviado un ticket a mi registrador.. en este caso Host Gator

por cierto.. el detalle se devia a un archivo indexado a travez de unos de mis wordpress no actualizados en la versión más reciente.